Comunicado de prensa
Comité Europeo de Protección de Datos - Tercera sesión plenaria: Proyecto de decisión de adecuación UE-Japón, listas EIPD, ámbito territorial y pruebas electrónicas
Bruselas, 26 de septiembre - Los días 25 y 26 de septiembre, las autoridades europeas de protección de datos, reunidas en el seno del Comité Europeo de Protección de Datos (CEPD), celebraron su tercera sesión plenaria. En esta se debatieron muy diversos asuntos.
Decisión de adecuación UE-Japón
Los miembros del Comité debatieron el proyecto de decisión de adecuación UE-Japón enviado por la comisaria Věra Jourová y respecto del cual se les había solicitado un dictamen. El Comité va a examinar atentamente el proyecto de decisión. El Comité está decidido a tener en cuenta la amplia incidencia del proyecto de decisión de adecuación y la necesidad de proteger los datos personales en la Unión.
Listas EIPD
El Comité acordó y adoptó 22 dictámenes por los que se establecen criterios comunes para las listas de evaluación de impacto en materia de protección de datos (EIPD). Estas listas constituyen un instrumento importante para la aplicación coherente del Reglamento general de protección de datos (RGPD) en toda la UE. La EIPD es un proceso que contribuye a la determinación y la mitigación de los riesgos que pueden afectar a los derechos y libertades individuales. A fin de contribuir a la aclaración de los tipos de tratamiento que exigen una EIPD, el Reglamento general de protección de datos dispone que las autoridades nacionales de control deben establecer y publicar listas de los tipos de operaciones que puedan entrañar un alto riesgo. El Comité ha recibido 22 listas nacionales con un total de 260 tipos diferentes de tratamiento. El presidente del CEPD, Andrea Jelinek, ha declarado lo siguiente: «Ha sido una tarea inmensa para los miembros del Comité y para la secretaría de este examinar todas estas listas y establecer criterios comunes sobre lo que desencadena una EIPD o no. Se trata de una excelente oportunidad para que el CEPD ponga a prueba las posibilidades y los retos de la coherencia en la práctica. El RGPD no requiere la plena armonización o una «lista de la UE», pero sí una mayor coherencia, que hemos logrado en estos 22 dictámenes al acordar una visión común».
Los 22 dictámenes sobre las listas EIPD derivan del artículo 35, apartados 4 y 6, del RGPD y se ajustan a directrices anteriores establecidas por el Grupo de Trabajo del Artículo 29.
Directrices sobre el ámbito de aplicación territorial
El CEPD adoptó un nuevo proyecto de directrices, que contribuirá a facilitar una interpretación común del ámbito territorial de aplicación del RGPD y a ofrecer más aclaraciones sobre esta aplicación en distintas situaciones, concretamente si el responsable o el encargado del tratamiento esté establecido fuera de la UE, incluida la designación de un representante. Las directrices serán objeto de una consulta pública.
Pruebas electrónicas
El CEPD adoptó un dictamen sobre el nuevo Reglamento sobre las pruebas electrónicas, propuesto por la Comisión Europea en abril de 2018. El Comité hizo hincapié en que la propuesta de nuevas normas relativas a la recopilación de pruebas electrónicas debe salvaguardar suficientemente los derechos individuales en materia de protección de datos y ser más coherente con la legislación de la UE al respecto.