Declaración del WP29 acerca del plan de acción para la implementación del Reglamento General de Protección de Datos

Posted on por

El pasado 2 de febrero, el Grupo de Trabajo del Artículo 29 publicó la citada declaración para orientar la implementación del nuevo Reglamento General de Protección de Datos (RGPD), en vista a su entrada en vigor y plena aplicación el primer semestre de 2018.

En este sentido, se publica el plan de acción para 2016 para marcar las prioridades principales, entre las que destaca un nuevo modelo de gobierno, en el que las Agencias de Protección de Datos tendrán un papel más activo debiendo cooperar entre ellas para garantizar la consistencia del RGPD. El plan de acción consta de los siguientes 4 puntos:

a) Configurar la estructura administrativa del Consejo Europeo de Protección de Datos (CEPD)

Se ha creado un grupo de trabajo formado por Presidente, Vice-Presidentes y el Supervisor Europeo de Protección de Datos (SEPD). El papel principal de dicho grupo de trabajo será el desarrollo de los sistemas de IT para CEPD en el contexto del one-stop shop, así como la supervisión de los recursos humanos, el presupuesto y las futuras normas de funcionamiento del CEPD.

b) Preparar el one stop shop y el mecanismo que le debe dar consistencia

  • Designación de la Autoridad de Protección de Datos principal.
  • Mecanismos para la cooperación en el cumplimiento del one stop shop.
  • Mecanismos de consistencia para el CEPD.

c) Desarrollar guías para Responsables y Encargados del tratamiento

Para ayudar a las empresas a implementar las provisiones del RGPD, se ha establecido como prioridad el desarrollo de guías o procedimientos específicos, especialmente relacionados con los siguientes aspectos:

  • El nuevo derecho de portabilidad.
  • El concepto de riesgo y las Evaluaciones de Impacto.
  • Certificaciones
  • Data Protection Officer.

d) Comunicaciones alrededor del CEPD y el RGPD

Para garantizar la visibilidad e identificación del nuevo marco legal:

  • Se creará una herramienta online de comunicación.
  • Se reforzarán las relaciones entre las Agencias e Instituciones de la UE y otros grupos de supervisión.
  • Se participará en eventos externos para promover el nuevo modelo de gobierno.

Se espera que el plan de acción anterior se revise periódicamente y se complemente en 2017 con nuevos objetivos y material entregable.

Por último, es importante destacar que el WP29 tiene la intención de contar con la opinión de las distintas partes afectadas, tanto de empresas como de organismos representativos de la sociedad civil, a fin de intercambiar opiniones y puntos de vista acerca de la implementación del RGPD.

Marc Rius

Textos referidos: