[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/04\/15\/comite-europeo-proteccion-datos\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2019\/04\/15\/comite-europeo-proteccion-datos\/","headline":"\u00bfQu\u00e9 es el Comit\u00e9 Europeo de Protecci\u00f3n de Datos?","name":"\u00bfQu\u00e9 es el Comit\u00e9 Europeo de Protecci\u00f3n de Datos?","description":"\u00bfSabes qu\u00e9 es el Comit\u00e9 europeo de Protecci\u00f3n de Datos (CEPD)? Descubre su composici\u00f3n y funciones, \u00a1m\u00e1s informaci\u00f3n aqu\u00ed!","datePublished":"2019-04-15","dateModified":"2021-07-20","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":100,"height":100},"url":"https:\/\/ayudaleyprotecciondatos.es\/2019\/04\/15\/comite-europeo-proteccion-datos\/","about":["LOPDGDD & RGPD"],"wordCount":1822,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } Todos conocemos la existencia de una nueva normativa que regula la protecci\u00f3n de los datos personales. Y existen diversos organismos tanto de control como de regulaci\u00f3n de esta materia a nivel europeo y de cada Estado miembro.El Comit\u00e9 europeo de Protecci\u00f3n de Datos (CEPD) es uno de esos organismos. Y aqu\u00ed te explico m\u00e1s sobre su regulaci\u00f3n y funciones.Comit\u00e9 Europeo de Protecci\u00f3n de Datos, \u00bfqu\u00e9 es?Paso del GT29 al CEPD\u00a0Composici\u00f3n del CEPDFunciones de la PresidenciaFunciones de la Secretar\u00edaFunciones del CEPDMecanismo de coherenciaInforme anual sobre Protecci\u00f3n de datosComit\u00e9 Europeo de Protecci\u00f3n de Datos, \u00bfqu\u00e9 es?Se trata de un organismo creado por el RGPD para garantizar y supervisar la correcta aplicaci\u00f3n de esta normativa. Es el \u00f3rgano asesor de la Comisi\u00f3n Europea en materia de Protecci\u00f3n de datos, labor desempe\u00f1ada anteriormente por el Grupo de Trabajo del art\u00edculo 29 (GT29).Paso del GT29 al CEPDEl GT29 fue creado por la\u00a0Directiva 95\/46\/CE, derogada por el RGPD, como \u00f3rgano independiente con funciones de asesoramiento en temas de privacidad y Protecci\u00f3n de datos.Dentro de sus funciones estaba el asesoramiento a la Comisi\u00f3n Europea acerca del nivel de protecci\u00f3n de datos en la Uni\u00f3n Europea y en terceros pa\u00edses. Tambi\u00e9n elaboraba informes para la Comisi\u00f3n Europea sobre los c\u00f3digos de conducta en el \u00e1mbito europeo.A partir del 25 de mayo de 2018, con la entrada en vigor del RGPD, se derog\u00f3 esa Directiva y tanto el CEPD como el Supervisor europeo de Protecci\u00f3n de datos quedaron integrados en el GT29. Este organismo se regula en el cap\u00edtulo VII, secci\u00f3n 3 del RGPD.El Supervisor europeo de Protecci\u00f3n de Datos (SEPD) es tambi\u00e9n una autoridad independiente que supervisa el tratamiento de datos personales en el \u00e1mbito del Parlamento europeo, la Comisi\u00f3n europea y el Banco Central europeo. Tambi\u00e9n le corresponde investigar y analizar las reclamaciones presentadas por los afectados por dichos tratamientos. Aparte de esas funciones de control, realiza tambi\u00e9n tareas de asesoramiento a entidades e instituciones de la UE sobre protecci\u00f3n de datos. Y coopera con las autoridades de protecci\u00f3n de datos de cada Estado miembro para asegurar que la protecci\u00f3n de datos personales sea adecuada y similar en todos los pa\u00edses de la UE.El Supervisor europeo de Protecci\u00f3n de Datos realiza funciones de secretar\u00eda respecto al CEPD, otorg\u00e1ndole ayuda log\u00edstica y administrativa.\u00a0Composici\u00f3n del CEPDEl CEPD est\u00e1 representado por su Presidente y, entre sus miembros, se eligen varios vicepresidentes.El CEPD se encarga de garantizar una coherente aplicaci\u00f3n del RGPD en todos los pa\u00edses de la UE, fomentar la cooperaci\u00f3n entre las distintas autoridades de protecci\u00f3n de datos de la UE y asesorar a la Comisi\u00f3n sobre el nivel de protecci\u00f3n de datos existente en terceros pa\u00edses.Se trata de una entidad con personalidad jur\u00eddica propia que est\u00e1 compuesto por los directores de las distintas autoridades de protecci\u00f3n de datos de los Estados miembros de la UE y por el SEPD. En caso de que un pa\u00eds miembro tenga varias autoridades de protecci\u00f3n de datos, como es el caso de Espa\u00f1a, debe nombrar un representante com\u00fan. As\u00ed, la AEPD es la representante de nuestro pa\u00eds en el CEPD.El CEPD dispone tambi\u00e9n de una Secretar\u00eda donde realizan sus funciones personas a cargo del Supervisor europeo de Protecci\u00f3n de datos.La Comisi\u00f3n europea tambi\u00e9n participa en las funciones realizadas por el CEPD, aunque no tiene derecho a voto.Funciones de la PresidenciaEl Presidente es quien representa al CEPD y tiene encomendadas las siguientes funciones:Convoca y prepara el orden del d\u00eda de las reuniones del CEPD.Notifica las resoluciones del CEPD en casos de conflictos entre las autoridades de protecci\u00f3n de datos de varios pa\u00edses.Asegura la realizaci\u00f3n de las funciones del CEPD.Funciones de la Secretar\u00edaEsta Secretar\u00eda depende del SEPD y realiza las funciones que le atribuye el RGPD bajo las instrucciones del presidente del CEPD.La Secretar\u00eda est\u00e1 formada por personal designado por el SEPD pero depende de un superior diferente del personal del SEPD para garantizar su independencia. Sus funciones son de apoyo log\u00edstico, administrativo y anal\u00edtico.Particularmente, la Secretar\u00eda tiene responsabilidades sobre:Asuntos corrientes del CEPDComunicaci\u00f3n entre miembros del CEPD, su presidente y la Comisi\u00f3n europeaComunicaci\u00f3n con el p\u00fablico y con otras entidadesTraducci\u00f3n de la informaci\u00f3n necesariaNotificaciones internas y externas a trav\u00e9s de medios electr\u00f3nicosPreparar las reuniones del CEPDElaboraci\u00f3n y publicaci\u00f3n de informes y dict\u00e1menes sobre la resoluci\u00f3n de conflictos entre autoridades de protecci\u00f3n de datos y sobre otros informes adoptados por el CEPD.Funciones del CEPDLas funciones que el art\u00edculo 70 del RGPD atribuye al CEPD son:Garantizar y supervisar una aplicaci\u00f3n coherente del RGPD en los supuestos previstos en esta normativa y sin perjuicio de las competencias atribuidas a las autoridades de protecci\u00f3n de datos de cada pa\u00eds.Asesorar a la Comisi\u00f3n europea en temas de protecci\u00f3n de datos y sobre los procesos para comunicar informaci\u00f3n referente a normas corporativas vinculantes entre responsables, encargados y autoridades de protecci\u00f3n de datos.Elaborar recomendaciones, directrices y buenas pr\u00e1cticas sobre:requisitos y criterios para la elaboraci\u00f3n de perfiles de ciudadanos,c\u00f3mo considerar que existe una violaci\u00f3n de seguridad de datos personales y los criterios para determinar el significado del t\u00e9rmino \u00absin dilaci\u00f3n indebida\u00bb,condiciones para realizar transferencias internacionales de datos fundamentadas en normas corporativas vinculantes a las que se hayan adherido los responsables y encargados del tratamiento,cl\u00e1usulas adicionales para garantizar la protecci\u00f3n de los datos personales de los ciudadanos.Impulsar la creaci\u00f3n de c\u00f3digos de conducta, el desarrollo de procesos de certificaci\u00f3n en protecci\u00f3n de datos y la confecci\u00f3n de sellos de protecci\u00f3n de datos seg\u00fan el RGPD.Acreditar a los organismos de certificaci\u00f3n y realizar su revisi\u00f3n peri\u00f3dica. Tambi\u00e9n llevar un registro de las entidades acreditadas.Proporcionar directrices a la Comisi\u00f3n europea sobre los requisitos de certificaci\u00f3n previstos en el RGPD, la obligaci\u00f3n de informaci\u00f3n exigida y sobre la verificaci\u00f3n de si un tercer pa\u00eds u organizaci\u00f3n internacional tiene un adecuado nivel de protecci\u00f3n de datos.Facilitar los intercambios de informaci\u00f3n y la colaboraci\u00f3n entre las distintas autoridades de control. Crear programas comunes de formaci\u00f3n y promover intercambios de personal entre las autoridades de control. E intercambiar documentos e informaci\u00f3n entre autoridades de protecci\u00f3n de datos de todo el mundo.Emitir informes sobre las decisiones de las autoridades de control seg\u00fan el mecanismo de coherencia y sobre los c\u00f3digos de conducta elaborados en la UE.Crear un registro electr\u00f3nico p\u00fablico que recoja las resoluciones adoptadas por las autoridades de control y los tribunales en cuestiones referidas al mecanismo de coherencia.Mecanismo de coherenciaLa finalidad del mecanismo de coherencia es asegurar una aplicaci\u00f3n correcta y coherente del RGPD en toda la UE. Este mecanismo supone que las autoridades nacionales de protecci\u00f3n de datos deben colaborar entre s\u00ed y, en su caso, con la Comisi\u00f3n europea.Si van a adoptarse por parte de las autoridades de protecci\u00f3n de datos de los Estados miembros medidas que afecten otros pa\u00edses en la UE en materia de protecci\u00f3n de datos o existe un conflicto entre dichas autoridades, le corresponde al CEPD emitir, seg\u00fan corresponda, un dictamen o una decisi\u00f3n vinculante.En concreto, el CEPD emitir\u00e1 un dictamen, salvo que previamente hubiera emitido un dictamen sobre el mismo asunto, cuando una autoridad nacional de protecci\u00f3n de datos vaya a adoptar una decisi\u00f3n sobre materias tales como:adoptar una lista de las operaciones de tratamiento supeditadas al requisito de la evaluaci\u00f3n de impacto relativa a la protecci\u00f3n de datos;aprobar los criterios aplicables a la acreditaci\u00f3n de un organismo o un organismo de certificaci\u00f3n conforme al RGPD;tenga por objeto autorizar las cl\u00e1usulas contractuales entre el responsable o el encargado y el responsable, encargado o destinatario de los datos personales en el tercer pa\u00eds u organizaci\u00f3n internacional o tenga por objeto la aprobaci\u00f3n de normas corporativas vinculantes.El CEPD tiene asignada tambi\u00e9n la funci\u00f3n de resolver conflictos que se produzcan entre autoridades de control. En esos casos deber\u00e1 adoptar decisiones para garantizar la adecuada y coherente aplicaci\u00f3n del RGPD.En concreto, el CEPD adoptar\u00e1 decisiones vinculantes cuando se produzca alguno de estos tres tipos de conflicto:una autoridad de protecci\u00f3n de datos interesada haya manifestado una objeci\u00f3n pertinente y motivada a un proyecto de decisi\u00f3n de la autoridad principal, o esta haya rechazado dicha objeci\u00f3n por no ser pertinente o no estar motivada;no haya acuerdo sobre cu\u00e1l de las autoridades de protecci\u00f3n de datos interesadas es competente para el establecimiento principal del responsable o encargado del tratamiento,una autoridad de protecci\u00f3n de datos competente no solicite dictamen cuando sea necesario o no siga el dictamen que emita el CEPD.Informe anual sobre Protecci\u00f3n de datosEl RGPD atribuye tambi\u00e9n al CEPD la funci\u00f3n de confeccionar un informe anual en materia de protecci\u00f3n de datos personales referido a los tratamientos de datos en la UE y en terceros pa\u00edses y organizaciones internacionales, en caso de que proceda. A ese informe se le a\u00f1adir\u00e1 un an\u00e1lisis de la aplicaci\u00f3n pr\u00e1ctica de las directrices, buenas pr\u00e1cticas y decisiones vinculantes que el CEPD ha emitido.Este informe se enviar\u00e1 al Parlamento Europeo, al Consejo y a la Comisi\u00f3n y se publicar\u00e1."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/04\/15\/comite-europeo-proteccion-datos\/#breadcrumbitem","name":"\u00bfQu\u00e9 es el Comit\u00e9 Europeo de Protecci\u00f3n de Datos?"}}]}]