Bruselas, 13 de febrero — El 12 de febrero, las Autoridades de Protección de Datos del Espacio Económico Europeo (EEE) y el Supervisor Europeo de Protección de Datos, reunidos en el Consejo Europeo de Protección de Datos, se reunieron para su séptimo plenario. Durante el mismo se debatió una amplia gama de temas.
Programa de trabajo del CEPD 2019/2020
El CEPD aprobó su programa de trabajo bienal para 2019-2020, de conformidad con el artículo 29 de su Reglamento interno. El programa de trabajo del CEPD se basa en las necesidades identificadas por los miembros como prioridad para los ciudadanos, las partes interesadas, así como las actividades previstas por el legislador de la UE.
Proyecto de acuerdo administrativo en el ámbito de la supervisión de los mercados financieros
El Comité Europeo de Protección de Datos adoptó su primer dictamen sobre un acuerdo administrativo, basado en el artículo 46, apartado 3, letra b), del RGPD, para las transferencias de datos personales entre las autoridades de supervisión financiera del EEE, incluida la Autoridad Europea de Valores y Mercados (ESMA, por sus siglas en inglés) y sus homólogas de fuera de la UE. Este acuerdo se presentará a las autoridades de supervisión competentes para su autorización a nivel nacional. Éstas supervisarán el acuerdo administrativo y su aplicación práctica para garantizar que, en la práctica, los derechos de los interesados sean eficaces y exigibles, y que se disponga de medios adecuados de reparación y supervisión.
Brexit
El Comité Europeo de Protección de Datos adoptó una nota informativa dirigida a las empresas y a las autoridades públicas sobre las transferencias de datos en virtud del Reglamento General de Protección de Datos en caso de un Brexit sin acuerdo.
Flujos de datos del EEE al Reino Unido
A falta de un acuerdo entre la UE y el Reino Unido (Brexit sin acuerdo), el Reino Unido pasará a ser un tercer país a partir de las 00.00 AM, hora central europea, el 30 de marzo de 2019. En consecuencia, la transferencia de datos personales del EEE al Reino Unido deberá basarse en uno de los instrumentos siguientes: cláusulas de protección de datos estándar o ad hoc, normas corporativas vinculantes, códigos de conducta y mecanismos de certificación, e instrumentos de transferencia específicos a disposición de las autoridades públicas. A falta de cláusulas estándar de protección de datos u otras garantías apropiadas alternativas, pueden utilizarse excepciones en determinadas condiciones.
Flujos de datos del Reino Unido al EEE
Por lo que se refiere a las transferencias de datos del Reino Unido al EEE, según el Gobierno del Reino Unido, la práctica actual, que permite la libre circulación de datos personales del Reino Unido al EEE, continuará en el caso de una salida del Reino Unido sin acuerdo (no-deal Brexit).
Directrices sobre los códigos de conducta.
El CEPD adoptó unas directrices sobre los códigos de conducta. El objetivo de estas directrices es proporcionar una orientación práctica y unos criterios de interpretación en relación con la aplicación de los artículos 40 y 41 del Reglamento General de Protección de Datos. Las directrices pretenden ayudar a aclarar los procedimientos y las normas que intervienen en la presentación, aprobación y publicación de códigos de conducta tanto a nivel nacional como europeo. Estas directrices deben actuar además como un marco claro para todas las autoridades de supervisión competentes, el Comité y la Comisión para evaluar de forma coherente los códigos de conducta y racionalizar los procedimientos utilizados en el proceso de evaluación. Las directrices serán objeto de consulta pública.
Nota a los editores:
Tenga en cuenta que todos los documentos aprobados durante el plenario del CEPD están sujetos a las necesarias comprobaciones legales, lingüísticas y de formato y estarán disponibles en el sitio web del CEPD una vez que hayan finalizado.