Saltear al contenido principal
DESDE LA AUTORIDAD DE PROTECCIÓN DE DATOS DE GRECIA: Comunicado De Prensa Sobre El Tercer Aniversario Desde La Entrada En Vigor Del Reglamento General De Protección De Datos

DESDE LA AUTORIDAD DE PROTECCIÓN DE DATOS DE GRECIA: comunicado de prensa sobre el tercer aniversario desde la entrada en vigor del Reglamento General de Protección de Datos

This post is also available in: Italiano English Français

Hoy han pasado tres años desde el 25/5/2018, fecha de la entrada en vigor del Reglamento General de Protección de Datos, que ha signado desarrollos positivos por el derecho a la protección de datos personales, no obstante, la aparición de retos en los últimos periodos. La importancia del Reglamento se subraya también en el periodo actual, en el contexto de los datos generados desde la pandemia global.

El Reglamento Europeo 2016/679 se ha adoptado a las nuevas realidades de la era digital y ha modernizado los principios establecidos desde la directiva del 1995 sobre la protección de datos personales. Ha definido los derechos de las personas físicas y las obligaciones de los responsables y encargados del tratamiento. Ha también establecidos nuevos medios para lograr la conformidad y sanciones para los que infringen las reglas.

Las firmas del Comité Europeo de Protección de Datos, las Autoridades de Protección de Datos Nacionales y del Supervisor Europeo de Protección de Datos son positivas. En general, la conformidad de los encargados/responsables de protección de datos con las nuevas reglas parece aumentar gradualmente y al mismo tiempo los ciudadanos parecen ser más conscientes de sus derechos. Además, las autoridades nacionales de supervisión están haciendo respectar sus reglas y haciendo el uso de mayores poderes correctivos.

Naturalmente, es necesario más tiempo para traer conclusiones definitivas sobre la adaptación a los requisitos de la nueva legislación, porque el reglamento no es solo un nuevo potente marco legislativo, sino también plasma una nueva cultura de responsabilidad y conformidad para las empresas y organizaciones. En cada caso, la implementación de las nuevas reglas es un procedimiento dinámico que pide retos sostenidos y sistemáticos.

En los últimos 15 meses hemos vivido circunstancias sin precedentes en las cuales, a la luz de la pandemia global, la protección de la salud publica es justamente la prioridad principal. En esta crisis sin precedentes, las cuestiones sobre la protección de datos personales y de privacidad surgen constantemente. Desde el primer periodo en el cual se han introducido las medidas restrictivas para luchar contra el coronavirus, la cuestión de su legalidad desde el punto de vista de protección de datos ha preocupado el Parlamento y la Comisión Europea, el Comité Europeo de Protección de Datos y las Autoridad de Control Nacionales – algunas de las cuales, entre todas, también la griega, han emitido comunicaciones o directivas – y al final también el Supervisor Europeo de Protección de Datos.

Es importante notar que las autoridades de control independientes han sido encargadas del difícil papel de intentar de balancear la protección de privacidad y el derecho de la autodeterminación informativa con el servicio del interés social general. Se trata de equilibrios particularmente difíciles de realizar cuando se aplican a las realidades del capo de los derechos individuales y sociales en conflicto. Las varias restricciones pandémicas se eliminan gradualmente. Además, extenderlos además del tiempo necesario para luchar contra la amenaza a la salud pública constituiría una violación de los derechos y de las libertades de las personas. En otras palabras, la pandemia no puede ser utilizada como excusa para establecer una vigilancia en nombre de la salud pública y de la seguridad.

Una importante cuestión de interés por la Unión Europea ahora es la introducción del “certificado verde digital COVID”, que facilitará la circulación segura y libera durante la pandemia. Un desarrollo positivo es el acuerdo provisorio logrado en la fecha 21/5 entre Parlamento Europeo y Consejo sobre este tema, que hace explicita referencia a las garantías de protección de datos previstas desde el Reglamento. Esto es consecuencia de la opinión (4/2021) del Comité Europeo de Protección de Datos sobre la propuesta de reglamento de la Comisión Europea al comienzo de abril, que subraya que la introducción del dicho certificado tiene que ser plenamente en línea con la legislación sobre la protección de datos personales y en ningún caso establecer, directamente o indirectamente, una forma de discriminación entre ciudadanos, en el respeto de los principios fundamentales de necesidad, proporcionalidad y eficacia.

La Autoridad de Protección de Datos, no obstante, su carencia de personal, se queja comprometida a realizar la misión que le ha confiado el Estado, haciendo retos intensos para maximizar la eficacia de su trabajo. Entre sus numerosas y complejas responsabilidades en los últimos 3 años de implementación del Reglamento, la Autoridad ha emitido importantes decisiones, algunas de las cuales imponiendo sanciones sino también imponiendo recomendaciones, advertencias y avisos a los responsables de protección de datos.

Al mismo tiempo, ha tomado iniciativas para organizar acciones de sensibilización para informar los ciudadanos de los nuevos derechos y los operadores de sus obligaciones. Como parte de su responsabilidad la Autoridad, para facilitar la conformidad por parte de las pequeñas y medianas empresas, esta implementado un proyecto para proporcionar una guía especializada bajo forma de toolkit de conformidad.

Ahora parece que las grandes empresas, al contrario de las PYME y de cada trabajador autónomo, han respectado ampliamente el reglamento. Todavía, se encuentra frecuentemente una aplicación errada de las disposiciones que se refieren al Delegado de Protección de Datos (DPO), así como una aplicación a una interpretación errada de las bases legales.

Además, la Autoridad está a menudo preocupada por el cumplimiento tardío o incompleto de los derechos de los interesados, en particular los de acceso y cancelación. Además, la Autoridad ha recibido una serie de notificaciones de violación de datos, cuyo tratamiento demuestra que el concepto de riesgo se interpreta en general correctamente y, con su ayuda, se abordan satisfactoriamente las consecuencias de los incidentes en cuestión.

En la actual era de nuevos riesgos para la intimidad, para que la Autoridad pueda cumplir más plenamente su misión, tanto en su supervisión como en sus actividades de información y orientación, es necesario garantizar también las condiciones para su funcionamiento eficaz. Y, por supuesto, es una necesidad y una obligación primaria de los órganos competentes del Estado completar la composición de la Autoridad, que recientemente ha funcionado al límite del quórum debido a la expiración del mandato de algunos miembros y a la dimisión de otros.
El compromiso de salvaguardar los derechos humanos frente a los retos tecnológicos es una lucha a largo plazo que se encuentra en el corazón de los valores de la UE, y la calidad de las democracias modernas en el alba de la nueva «normalidad» será juzgada por su resultado.

  • Entre el 25/5/2018 y el 24/5/2021, se presentaron a Autoridad 2.932 reclamaciones. De ellas, 1.561 han sido tramitados y 1.371 recursos están siendo examinados.
  • Los casos de incumplimiento notificados entre el 25/5/2018 y el 24/5/2021 bajo la obligación del Reglamento general de protección de datos son 418.
  • Del mismo modo, las notificaciones de violación de datos según la obligación de la Ley de comunicaciones electrónicas (Ley 3471/2006) son 94.

FUENTE:AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA GRECIA

Volver arriba