El 15 de junio,
los ministros europeos de Justicia llegaron a un acuerdo sobre el futuro
Reglamento de Protección de Datos. Esto permitió que la Comisión, el Consejo y
el Parlamento iniciaran las negociaciones a tres bandas (está previsto que se
publique el nuevo Reglamento a finales de año o a principios del próximo). Las
tareas, estatus y poderes del Responsable de Protección de Datos (DPO, por sus
siglas en inglés) son todavía objeto de discusión. Por ello, la Confederación de
Organizaciones Europeas de Protección de Datos (CEDPO, por sus siglas en
inglés), a la que pertenece la Asociación Profesional Española de Privacidad (APEP),
quiere incidir en la importancia de dar al DPO un papel fundamental en el
Reglamento.
La incorporación del DPO en el nuevo régimen de protección de datos (previsto
por todos los participantes de las negociaciones a tres bandas) es un gran
logro. De todas formas, se está a la espera de confirmar si tener un DPO en las
empresas e instituciones será obligatorio o no. Hay que destacar que las
autoridades de supervisión, como, recientemente, la Conferencia de Comisionados
de Protección de Datos de la Federación y de los Estados de Alemania, han
reconocido la necesidad de que los profesionales de la protección de datos en
organizaciones públicas y privadas tengan una gran importancia para una efectiva
supervisión de la protección de datos y, por lo tanto, sean un instrumento vital
dentro del Reglamento. Además, el Grupo de Trabajo del Artículo 29 (Article 29
Working Party) propuso, en su reciente opinión sobre el borrador del Reglamento
de cara a las negociaciones a tres bandas, designar al DPO como un “pilar de
responsabilidad (accountability) y una herramienta real de competitividad para
las empresas”, incluso como un mandato obligatorio.
CEDPO se ha manifestado en diversas ocasiones sobre la necesidad no sólo de
incorporar el DPO dentro del Reglamento, sino también de precisar su papel
clave; algo que concierne a varios procesos requeridos en la ley propuesta y a
las tendencias de negocio de la economía digital, haciendo que las
organizaciones públicas y privadas se den cuenta de las ventajas de tener
expertos para diseñar y dirigir apropiadamente sus prácticas de privacidad.
Por lo tanto CEDPO aprovecha la oportunidad para recordar a los stakeholders de
la negociación a tres bandas, especialmente al Consejo, de la necesidad de poner
énfasis a la utilidad del DPO, especificando las tareas, estatus estratégico,
recursos y poderes del DPO. Y dar a éste un papel crucial, no sólo para cumplir
con los requisitos establecidos en el Reglamento, como nuevo régimen de
protección de datos en Europa, sino también para la construcción de una cultura
de privacidad equilibrada dentro de las organizaciones.
La Confederación de Organizaciones Europeas de Protección de Datos (CEDPO por
sus siglas en inglés) fue fundada en septiembre de 2011 por AFCDP (Association
Française des Correspondants à la Protection des Données à Caractère Personnel)
de Francia, APEP (Asociación Profesional Española de Privacidad) de España, GDD
(Gesellschaft für Datenschutz und Datensicherheit) de Alemania, y NGFG (Nederlands
Genootschaap van Functionarissen voor de Gegevensbescherming) de Países Bajos.
Se unieron rápidamente ADPO (Association of Data Protection Officers) de
Irlanda, ARGE DATEN de Austria and SABI (Stowarzyszenie Administratorów
Bezpieczeństwa Informacji) de Polonia.
CEDPO tiene como objetivo promover el papel de los Responsables de Protección
de Datos (DPO), para prestar asesoramiento sobre la protección de datos
equilibrada, viable y efectiva, y contribuir a una mejor armonización de la
legislación y las prácticas de protección de datos en la UE.