20 abril 2021
Informe anual 2020 del SEPD: protección de datos durante la COVID-19
El Supervisor Europeo de Protección de Datos, Wojciech Wiewiórowski, ha presentado su Informe Anual 2020 . El Informe presenta cómo el SEPD siguió cumpliendo su función de autoridad de protección de datos para las instituciones, agencias y organismos de la UE (IUE) en el contexto de la pandemia.
Reconociendo el desafío y la responsabilidad particulares que plantea la pandemia a las autoridades de protección de datos, el SEPD estableció un grupo de trabajo interno del COVID-19 , compuesto por miembros de todas las unidades y sectores del SEPD, para coordinar y emprender de forma proactiva acciones relacionadas con la interacción entre la privacidad y la la pandemia. Creyendo en la necesidad de una respuesta unificada a nivel de la UE, el SEPD pidió un enfoque paneuropeo para combatir el virus, especialmente en el contexto de las aplicaciones de rastreo de contactos.
Si bien casi todas las actividades principales se llevaron a cabo de forma remota, el SEPD, no obstante, mantuvo una estricta supervisión de los EUI en lo que respecta al tratamiento de los datos personales de las personas. Entre los ejemplos que demuestran esto se incluyen la conclusión de la investigación sobre el uso de productos y servicios en la nube por parte de los EUI y la investigación sobre el procesamiento de grandes conjuntos de datos por parte de Europol , seguida del uso de poderes correctivos. Las auditorías remotas contribuyeron además a la estricta supervisión de los EUI y, mediante el uso de herramientas en línea, el SEPD pudo realizar más auditorías que nunca.
En 2020, el SEPD también demostró su compromiso de garantizar que los EUI cumplan con la Sentencia “Schrems II” del TJUE mediante la publicación de su propio documento estratégico . La protección de los datos de los ciudadanos de la UE cuando se procesan en países no pertenecientes a la UE seguirá siendo una de las principales prioridades del SEPD en 2021.
A pesar de la pandemia, el SEPD emitió un número récord de dictámenes y comentarios legislativos como asesor de confianza de la Comisión Europea, el Consejo y el Parlamento Europeo. Entre los ejemplos se incluyen los dictámenes sobre la estrategia europea de datos , sobre inteligencia artificial o sobre las excepciones temporales propuestas al marco de la privacidad electrónica . El SEPD también emitió dictámenes por propia iniciativa sobre el uso de datos para la investigación científica y con fines relacionados con la salud, por nombrar algunos.
El SEPD aumentó aún más su seguimiento de las tecnologías, actuando como punto de referencia a la hora de analizar los avances tecnológicos y su impacto en la privacidad y la protección de datos. El año pasado, el SEPD también desarrolló herramientas de software de código abierto para la automatización de las inspecciones de privacidad y protección de datos personales de los sitios web.
El SEPD también siguió contribuyendo a las actividades del Consejo Europeo de Protección de Datos (EDPB). Respondiendo a los llamamientos para una cooperación más estrecha entre las autoridades de protección de datos, el SEPD propuso el establecimiento de un grupo de expertos de apoyo que tiene como objetivo aunar los esfuerzos de los miembros del EDPB para abordar la necesidad de una aplicación más estricta de las leyes de protección de datos de la UE.
2020 también marcó el comienzo de un nuevo mandato del SEPD y la presentación de la Estrategia del SEPD 2020-2024 . Como tal, el SEPD comenzó a trabajar para alcanzar sus objetivos de acuerdo con tres pilares estratégicos: prospectiva, acción y solidaridad. La prioridad fundamental del SEPD, tal como se establece en su estrategia, es dar forma a un futuro digital más seguro.
Dentro de su papel específico en el panorama institucional de la UE, y equipado con la experiencia y el conocimiento únicos de su personal, el SEPD está aún más comprometido a actuar como centro de gravedad y como institución líder mundial para la promoción y protección de los derechos fundamentales a la privacidad y la protección de datos en Europa y más allá.