Resultados da análise europea sobre a situación dos delegados de protección de datos

A Axencia Española de Protección de Datos ( AEPD ) participou nunha acción europea coordinada para analizar a designación e situación dos delegados de protección de datos ( DPD ) en entidades públicas y privadas, dentro del marco de actuaciones coordinadas del Comité Europeo de Protección de Datos ( EDPB , polas súas siglas en inglés). Este documento proporciona unha visión integral para identificar e fomentar as mellores prácticas, detectar posibles deficiencias e realizar recomendacións. A figura do delegado de protección de datos exerce unha función fundamental de intermediación entre as Autoridades de Supervisión, a cidadanía e as organizacións, e contribúe de maneira esencial ao cumprimento da normativa de protección de datos e a promover a protección efectiva dos dereitos dos interesados.

O informe,  que ofrece una visión europea tanto del sector público como del privado, aglutina los resultados de las 25 autoridades de protección de datos que participaron na iniciativa. A súa finalidade é contribuír a elevar o nivel de cumprimento e a protección dos datos persoais dos cidadáns, non só a nivel nacional senón tamén no conxunto da UE. Os resultados móstranse no informe de forma agregada, xerando unha visión ampla e permitindo un seguimento específico no ámbito do Espazo Económico Europeo.

Pola súa banda, a AEPD analizou as prácticas das máis de 10.000 entidades do sector público e privado que responderon ao cuestionario remitido e que incluía cuestións relacionadas coa designación, coñecemento e experiencia dos DPD, as súas tarefas e recursos ou o seu papel e posición nas súas respectivas organizacións, entre outras. No caso dos cuestionarios dirixidos ás entidades do sector público andaluz, a Axencia colaborou co Consello de Transparencia e Protección de Datos de Andalucía, que publicou os resultados das este enquisas na súa páxina web .

Polo que respecta a entidades do sector privado, o cuestionario dirixiuse a distintos sectores de actividade: educación, entidades bancarias e financeiras, sanidade, sector enerxético, seguridade, servizos de telecomunicacións, solvencia patrimonial e crédito, e actividades relacionadas cos xogos de azar e apostas. 

O informe recolle recomendacións e puntos de atención dirixidos ás organizacións, os DPD e as autoridades de control, tales como:

• Continuar promovendo a concienciación entre as organizacións para que adopten a necesaria dilixencia na designación do DPD .
• Necesidade de que os responsables do tratamento verifiquen os medios postos a disposición dos DPD para que desempeñen con eficacia as funcións que teñen encomendadas.
• Proporcionar a capacitación e a formación dos DPD a través de diversos mecanismos, así como fomentar o uso da certificación.
• Necesidad de dotar al DPD de la debida independencia en el ejercicio de sus funciones con el fin de evitar los conflictos de interés, así como promover la necesaria visibilidad del delegado dentro de la organización.
• Importancia de promover os mecanismos internos para que o DPD reporte ao máis alto nivel da organización. 
• Continuar con la labor desarrollada hasta ahora por las autoridades de control con el fin de proporcionar directrices y herramientas que contribuyan al eficaz desempeño de las funciones de delegado de protección de datos.

Esta iniciativa englóbase dentro do Marco de Execución Coordinada ( CEF ) do Comité, que se suma á realizada en 2022 que analizou o uso de servizos na nube por parte do sector público,  na que tamén participou a Axencia.

Fonte orixinal da noticia