El pasado miércoles 2 de junio el European Data Protection Board (EDPB) presentó su Informe Anual 2020, un documento que ofrece una visión detallada del trabajo realizado por el EDPB en un año marcado por la pandemia mundial.

Pincha aquí para descargarlo.

La Presidenta del EDPB, Andrea Jelinek, declaró: "El año 2020 y la pandemia de COVID-19 alteraron significativamente nuestra forma de vivir y trabajar. Dada la creciente presencia de las tecnologías basadas en los datos para hacer frente a la pandemia, la concienciación en los derechos de protección de datos entre los individuos y las organizaciones nunca ha sido más crítica. Es importante señalar que los cierres de 2020 en todos nuestros países no supusieron una ralentización de las actividades del EDPB. El año 2020 se caracterizó por muchos avances importantes en el ámbito jurídico de la protección de datos en la Unión Europea, que requirieron la experiencia y la orientación del EDPB".

Durante la pandemia de COVID-19, los Estados miembros del EEE comenzaron a tomar medidas para vigilar, contener y mitigar la propagación del virus. El EDPB publicó orientaciones sobre, entre otras cosas, las aplicaciones de localización y rastreo de contactos; el tratamiento de datos sanitarios para la investigación científica; las restricciones de los derechos de los interesados en un estado de emergencia y el tratamiento de datos en el contexto de la reapertura de las fronteras.

La sentencia del Tribunal de Justicia de la Unión Europea en el caso Schrems II tuvo importantes repercusiones para las entidades con sede en el EEE que transfieren datos a Estados Unidos y otros terceros países. El EDPB publicó un documento de preguntas frecuentes, seguido posteriormente de Recomendaciones sobre medidas complementarias al utilizar herramientas de transferencia internacional, para garantizar el cumplimiento del nivel de protección exigido por la legislación de la UE, y Recomendaciones sobre las garantías esenciales europeas que contribuyen a la evaluación de las medidas de vigilancia que permiten el acceso a los datos personales por parte de las autoridades públicas de terceros países. Las Recomendaciones sobre medidas complementarias se sometieron a una consulta pública. El EDPB recibió más de 200 contribuciones de diversas partes interesadas, que está analizando actualmente.

Durante 2020, el EDPB definió su Estrategia 2021-2023 a través de cuatro pilares principales con objetivos estratégicos:

• Avanzar en la armonización y facilitar el cumplimiento;

• apoyar la aplicación efectiva y la cooperación eficaz entre las autoridades nacionales de supervisión;

• un enfoque basado en lo derechos fundamentales para las nuevas tecnologías:

• la dimensión global. Para cada uno de los pilares, se define un conjunto de acciones clave para contribuir a la consecución de estos objetivos. A principios de 2021, el EDPB adoptó su programa de trabajo bienal para 2021-2022. El programa de trabajo sigue las prioridades establecidas en la Estrategia del EDPB 2021-2023 y pondrá en práctica los objetivos estratégicos del EDPB.

En 2020, el EDPB adoptó 10 directrices sobre temas como los conceptos de responsable y encargado del tratamiento y la selección de los usuarios de las redes sociales, así como tres directrices en sus versiones finales posteriores a la consulta (sobre dispositivos de vídeo, el derecho a ser olvidado y la protección de datos por diseño y por defecto).

Además de proporcionar orientación, garantizar la coherencia en la aplicación y la cooperación entre las autoridades nacionales es una tarea clave del EDPB. En 2020, el EDPB emitió 32 dictámenes en virtud del art. 64 del RGPD. La mayoría de estos dictámenes se refieren a los proyectos de requisitos de acreditación para un organismo de supervisión del código de conducta o un organismo de certificación, así como a las normas corporativas vinculantes del controlador para varias empresas.

El 9 de noviembre de 2020, el EDPB adoptó su primera decisión de resolución de conflictos sobre la base del Art. 65 del RGPD. La decisión vinculante abordó la disputa que surgió después de que la autoridad irlandesa emitiera un proyecto de decisión con respecto a Twitter International Company y las posteriores objeciones pertinentes y razonadas expresadas por algunas autoridades preocupadas.

El RGPD exige que las autoridades del EEE cooperen estrechamente para garantizar la aplicación coherente del RGPD y la protección de los derechos de protección de datos de las personas en todo el EEE.

• Entre el 1 de enero y el 31 de diciembre de 2020, se produjeron 628 casos transfronterizos, de los cuales 461 tuvieron su origen en una denuncia, mientras que 167 tuvieron otros orígenes, como investigaciones, obligaciones legales y/o informes de los medios de comunicación.

• El mecanismo de la ventanilla única exige la cooperación entre el LSA y los CSAs. El LSA dirige la investigación y desempeña un papel clave en el proceso de alcanzar un consenso entre los CSAs, además de trabajar para llegar a una decisión coordinada sobre el responsable o el encargado del tratamiento. Entre el 1 de enero de 2020 y el 31 de diciembre de 2020, hubo 203 proyectos de decisión, de los cuales 93 dieron lugar a decisiones definitivas.

• El procedimiento de asistencia mutua permite a las autoridades pedir información a otras autoridades o solicitar otras medidas de cooperación efectiva, como autorizaciones previas o investigaciones. Entre el 1 de enero y el 31 de diciembre de 2020, las autoridades iniciaron 246 procedimientos formales de asistencia mutua. Iniciaron 2.258 procedimientos informales de asistencia mutua. La asistencia mutua también es utilizada por las autoridades que solicitan a la autoridad competente la tramitación de las reclamaciones que han recibido y que no están relacionadas con el tratamiento transfronterizo definido por el RGPD.

Fuente: EDPB