Comité Europeo de Protección de Datos (CEPD)
Home » RGPD » Actores principales » Comité Europeo de Protección de Datos (CEPD)

¿Quién es el actor?

El Comité Europeo de Protección de Datos (CEPD[1]) es un “organismo de la Unión” con “personalidad jurídica” establecido sobre la base del art. 68 del RGPD. Está compuesto por una autoridad de control de cada Estado miembro más el SEPD (el Supervisor Europeo de Protección de Datos, que se presentará más adelante). El Comité Europeo de Protección de Datos sustituyó al Grupo de Trabajo de Protección de Datos del Artículo 29 cuando entró en vigor el RGPD. Al hacerlo, también ha hecho suyos algunos de los dictámenes de las directrices del grupo de trabajo[2].

El Comité Europeo de Protección de Datos es responsable de un número significativo de tareas que se enumeran en el Art. 70 del RGPD. Estas tareas incluyen, entre otras, la emisión de directrices, dictámenes, recomendaciones y mejores prácticas sobre la aplicación del RGPD, el asesoramiento a la Comisión Europea en asuntos relacionados con el RGPD y el fomento del intercambio de conocimientos e información entre las distintas autoridades de supervisión.

Lo más importante es que el Comité Europeo de Protección de Datos se ocupa de la aplicación e interpretación coherentes del RGPD en todos los Estados miembros. De acuerdo con el art. 65(1) del RGPD, el Comité Europeo de Protección de Datos adoptará decisiones vinculantes en caso de que una autoridad de control principal no siga un dictamen emitido por el Comité Europeo de Protección de Datos o si existen opiniones contradictorias sobre la aplicación del RGPD por parte de diferentes autoridades de control.[3] Estos casos activan el “mecanismo de coherencia” por el que el Comité Europeo de Protección de Datos puede emitir dictámenes sobre cómo debe aplicarse el RGPD en varios Estados miembros. Si las autoridades de supervisión de estos Estados miembros no respetan un dictamen del Comité Europeo de Protección de Datos, este puede tomar decisiones vinculantes, que deben ser respetadas por las autoridades de supervisión, para resolver los conflictos[4].

¿Cuáles son sus tareas?

El Comité Europeo de Protección de Datos tiene la misión de asesorar a la Comisión Europea sobre cuestiones relacionadas con la protección de datos personales y sobre el formato y los procedimientos de intercambio de información entre el responsable del tratamiento, los encargados del tratamiento y las autoridades de control, así como sobre la certificación. Además, promueve la cooperación y el intercambio bilateral y multilateral efectivo de información y mejores prácticas entre las autoridades de control. Emite directrices, recomendaciones y mejores prácticas y examina cualquier cuestión relacionada con éstas o con el RGPD. La acreditación de los organismos de certificación y su revisión periódica corren a cargo de la Comité Europeo de Protección de Datos. Además, elabora un informe anual sobre la protección de las personas físicas, el tratamiento en la Unión, en terceros países y en organizaciones internacionales.

¿Cuáles son sus derechos y responsabilidades?

El Comité Europeo de Protección de Datos actúa de forma independiente en el desempeño de sus funciones.

Para cumplir sus funciones, el Comité Europeo de Protección de Datos puede publicar y establecer decisiones, dictámenes y directrices vinculantes. Por ejemplo, el Comité Europeo de Protección de Datos respaldó las orientaciones del Grupo de Trabajo del Artículo 29, por ejemplo, sobre el consentimiento, la transparencia y muchas otras[5], y publicó orientaciones[6] adicionales. Como ya se ha dicho, el Comité Europeo de Protección de Datos puede emitir dictámenes y decisiones vinculantes sobre la aplicación del RGPD en los Estados miembros.

 

 

  1. Para más información sobre el Comité, visite el sitio web oficial de la UE: https://edpb.europa.eu/about-edpb/about-edpb_en
  2. Comité Europeo de Protección de Datos (CEPD), Aprobación 1/2018, https://edpb.europa.eu/sites/edpb/files/files/news/endorsement_of_wp29_documents_en_0.pdf (última visita el 24.11.2020).
  3. Art. 65(1) RGPD “Resolución de conflictos por parte de la Junta”
  4. Véase “Consistency Findings”, Comité Europeo de Protección de Datos (CEPD) disponible en https://edpb.europa.eu/our-work-tools/consistency-findings_en (última visita el 25.11.2020)
  5. Aprobación 1/2018, Comité Europeo de Protección de Datos, disponible en https://edpb.europa.eu/sites/edpb/files/files/news/endorsement_of_wp29_documents_en_0.pdf (última visita: 25.11.2020)
  6. Véase “GDPR: Guidelines, Recommendations, Best Practices”, https://edpb.europa.eu/our-work-tools/general-guidance/gdpr-guidelines-recommendations-best-practices_en para una lista de directrices y recomendaciones proporcionadas por el Comité Europeo de Protección de Datos (CEPD)

 

Ir al contenido