Resultados da análise europea sobre a situación dos delegados de protección de datos

A Axencia Española de Protección de Datos ( AEPD ) participou nunha acción europea coordinada para analizar a designación e situación dos delegados de protección de datos ( DPD ) en entidades públicas e privadas, dentro do marco de actuacións coordinadas do Comité Europeo de Protección de Datos ( EDPB , polas súas siglas en inglés). Este documento proporciona unha visión integral para identificar e fomentar as mellores prácticas, detectar posibles deficiencias e realizar recomendacións. A figura do delegado de protección de datos exerce unha función fundamental de intermediación entre as Autoridades de Supervisión, a cidadanía e as organizacións, e contribúe de maneira esencial ao cumprimento da normativa de protección de datos e a promover a protección efectiva dos dereitos dos interesados.

O informe,  que ofrece unha visión europea tanto do sector público como do privado, aglutina os resultados de as 25 autoridades de protección de datos que participaron na iniciativa. A súa finalidade é contribuír a elevar o nivel de cumprimento e a protección dos datos persoais dos cidadáns, non só a nivel nacional senón tamén no conxunto da UE. Os resultados móstranse no informe de forma agregada, xerando unha visión ampla e permitindo un seguimento específico no ámbito do Espazo Económico Europeo.

Pola súa banda, a AEPD analizou as prácticas das máis de 10.000 entidades do sector público e privado que responderon ao cuestionario remitido e que incluía cuestións relacionadas coa designación, coñecemento e experiencia dos DPD, as súas tarefas e recursos ou o seu papel e posición nas súas respectivas organizacións, entre outras. No caso dos cuestionarios dirixidos ás entidades do sector público andaluz, a Axencia colaborou co Consello de Transparencia e Protección de Datos de Andalucía, que publicou os resultados das este enquisas na súa páxina web .

Polo que respecta a entidades do sector privado, o cuestionario dirixiuse a distintos sectores de actividade: educación, entidades bancarias e financeiras, sanidade, sector enerxético, seguridade, servizos de telecomunicacións, solvencia patrimonial e crédito, e actividades relacionadas cos xogos de azar e apostas. 

O informe recolle recomendacións e puntos de atención dirixidos ás organizacións, os DPD e as autoridades de control, tales como:

• Continuar promovendo a concienciación entre as organizacións para que adopten a necesaria dilixencia na designación do DPD .
• Necesidade de que os responsables do tratamento verifiquen os medios postos a disposición dos DPD para que desempeñen con eficacia as funcións que teñen encomendadas.
• Proporcionar a capacitación e a formación dos DPD a través de diversos mecanismos, así como fomentar o uso da certificación.
• Necesidade de dotar ao DPD da debida independencia no exercicio das súas funcións co fin de evitar os conflitos de interese, así como promover a necesaria visibilidade do delegado dentro da organización.
• Importancia de promover os mecanismos internos para que o DPD reporte ao máis alto nivel da organización. 
• Continuar co labor desenvolvido ata agora polas autoridades de control co fin de proporcionar directrices e ferramentas que contribúan ao eficaz desempeño das funcións de delegado de protección de datos.

Esta iniciativa englóbase dentro do Marco de Execución Coordinada ( CEF ) do Comité, que se suma á realizada en 2022 que analizou o uso de servizos na nube por parte do sector público,  na que tamén participou a Axencia.

Fonte orixinal da noticia