Reglamento interno del Supervisor Europeo de Protección de Datos

Desde 2004, el Supervisor Europeo de Protección de Datos ha pasado de ser un pequeño organismo formado por dos miembros y un secretario a dar trabajo a más de cincuenta personas. Tras la reorganización de 2010, la adopción del Reglamento interno en 2012 marcó la mayoría de edad de esta institución.

ACTO

Decisión 2013/504/UE del Supervisor Europeo de Datos, del 17 de diciembre de 2012, relativa a la adopción del Reglamento interno.

SÍNTESIS

El Supervisor Europeo de Protección de Datos (SEPD) es una autoridad de control independiente que vela por el respeto de la privacidad y los datos personales por parte de las instituciones y los organismos de la Unión Europea (UE). Sus poderes se establecen en el Reglamento (CE) no45/2001 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos de la UE y a la libre circulación de estos datos. Sus funciones se encuadran en tres áreas de responsabilidad:

• Supervisión: garantizar que las instituciones y los organismos de la UE procesen los datos personales del personal de la UE y otros de conformidad con la legislación vigente. Los responsables del tratamiento de datos deberán cumplir con sus obligaciones, como por ejemplo tratar datos personales exclusivamente para los fines específicos y legítimos indicados cuando se recopilaron. El interesado (el titular de los datos que sean objeto de tratamiento) cuenta con derechos exigibles, como el derecho a ser informado sobre el tratamiento y el derecho a corregir datos. Todas las instituciones y los organismos de la UE deben contar con un responsable de protección de datos interno. El SEPD también investigará las reclamaciones presentadas por personas físicas que consideren que sus derechos relativos a los datos personales han sido infringidos por alguna institución u organismo de la UE.
• Asesoramiento: el SEPD asesora al Parlamento, el Consejo y la Comisión respecto al impacto sobre la protección de datos de carácter personal de los nuevos proyectos de ley y otras cuestiones relativas a la privacidad de los ciudadanos. El SEPD está supervisando de cerca la revisión del marco legal de protección de datos de carácter personal.
• Cooperación: el SEPD coopera con otras autoridades en este ámbito para impulsar la adopción de un enfoque coherente de las cuestiones relativas a la protección de datos de carácter personal en toda Europa. La plataforma central para la cooperación con las autoridades nacionales de protección de datos de carácter personal es el Grupo de trabajo del artículo 29.

El SEPD adoptó el Reglamento interno en 2012. Además de reiterar muchos de los principios establecidos en el Reglamento (CE) no 45/2001, también establecieron normas detalladas para los procesos internos de toma de decisiones, las funciones de los supervisores y del Consejo de Administración, la organización y el trabajo de la Secretaría, la planificación, la administración interna y la apertura y transparencia de la institución.

Antecedentes

Desde la creación del SEPD en 2004 se han producido importantes cambios en el contexto jurídico, económico y tecnológico. El Tratado de Lisboa confirmó la protección de datos como un principio general del derecho de la UE y diversas decisiones del Tribunal de Justicia Europeo han destacado la importancia de la privacidad y la protección de datos como parte integrante del proceso de toma de decisiones en la UE.

ACTOS CONEXOS

Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001).

Última modificación: 27.06.2014