Estructura institucional impuesta por el RGPD
La estructura institucional impuesta por el RGPD es una de las leyes europeas para protección en el tratamiento de datos personales.
facultad de derecho · protección de datos
lun. 23 de ago. 2021
0

En el ámbito de la Unión Europea, la aprobación del Reglamento (EU) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril Estructura institucional impuesta por el RGPD en el seno de las instituciones de la Unión Europea. También en los Estados miembros, de acuerdo con sus correspondientes legislaciones. La entrada en vigor del RGPD supone la derogación de la Directiva 95/46/CE, del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Este cambio se enmarca en el paquete de reformas de la UE en materia de protección de datos de carácter personal, que el Parlamento Europeo y el Consejo de la Unión Europea adoptaron tras alcanzar un acuerdo en diciembre de 2015. El RGPD es la norma general sobre el derecho fundamental a la protección de datos personales en la Unión Europea.

La Comisión Europea

La Comisión Europea es el órgano ejecutivo de la Unión Europea. El reglamento general de protección de datos le atribuye importantes competencias en materia de protección de datos. Mismas que se pueden sistematizar en actos de ejecución (3.1), actos delegados (3.2) y otras competencias (3.3).

Actos de ejecución

Tal como dispone el artículo 291 TFUE, los Estados miembros adoptarán todas las medidas de Derecho interno. Estas son necesarias para la ejecución de los actos jurídicamente vinculantes de la Unión. Pero cuando se requieran condiciones uniformes de ejecución de los actos jurídicamente vinculantes de la Unión, la Comisión ejercerá competencias de ejecución. En materia de protección de datos, entre los actos de ejecución se encuentran los siguientes:

Actos de ejecución relativos a la transferencia de datos personales a un tercer país u organización

La Comisión puede decidir, con efectos para toda la Unión, que un tercer país, un territorio o un sector específico de un tercer país, o una organización internacional ofrece un nivel de protección de datos adecuado, aportando de esta forma en toda la Unión seguridad y uniformidad jurídicas. Esto en lo que se refiere al tercer país u organización internacional que se considera ofrece tal nivel de protección.

En estos casos, se pueden realizar transferencias de datos personales a estos países sin que se requiera obtener otro tipo de autorización. La Comisión también puede decidir revocar esa decisión, previo aviso y completa declaración motivada al tercer país u organización internacional (considerando 103).

En este sentido, tal como dispone el artículo 45 RGPD, podrá realizarse una transferencia de datos personales a un tercer país u organización internacional. Esto cuando la Comisión haya decidido que el tercer país, un territorio o uno o varios sectores específicos de ese tercer país, o la organización internacional de que se trate garantizan un nivel de protección adecuado.

Dicha transferencia no requerirá ninguna autorización específica. El artículo 45 RGPD establece cuáles son los elementos a tener en cuenta por parte de la Comisión, para evaluar la adecuación del nivel de protección. Mismo que requiere la transferencia de datos personales a un tercer país u organización internacional.

Autorización judicial en relación con decisiones de la Comisión Europea en materia de transferencia internacional de datos

Hay ciertas decisiones de la Comisión Europea en materia de transferencia internacional de datos que pueden menoscabar el derecho fundamental a la protección de datos. Cuando una autoridad de protección de datos considerase que se da alguna de las situaciones a que se refiere el artículo RGPD, acordará la suspensión del procedimiento y solicitará del órgano judicial competente la autorización para declararlo así.

Dicha suspensión deberá ser confirmada, modificada o levantada en el acuerdo de admisión o inadmisión. Pasará a trámite de la solicitud de la autoridad de protección de datos dirigida al tribunal competente. La autorización a la que se refiere esta disposición solamente podrá ser concedida si, previo planteamiento de cuestión prejudicial de validez en los términos del artículo 267 del Tratado de Funcionamiento de la Unión Europea. La decisión de la Comisión Europea cuestionada fuera declarada inválida por el Tribunal de Justicia de la Unión Europea.

En relación con esta previsión, para el caso de España, se ha de acudir a lo dispuesto en la disposición adicional quinta de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Dicha previsión legal establece que cuando una autoridad de protección de datos considerase que una decisión de la Comisión Europea en materia de transferencia internacional de datos, de cuya validez dependiese la resolución de un procedimiento concreto, infringiese lo dispuesto en el Reglamento (UE) 2016/679, menoscabando el derecho fundamental a la protección de datos, acordará inmediatamente la suspensión del procedimiento, a fin de solicitar del órgano judicial autorización para declararlo así en el seno del procedimiento del que esté conociendo.

Dicha suspensión deberá ser confirmada, modificada o levantada en el acuerdo de admisión o inadmisión a trámite de la solicitud de la autoridad de protección de datos.

Otros actos de ejecución que corresponden a la Comisión

  • Actos de ejecución relativos a códigos de conducta. La Comisión Europea participará en la promoción de la elaboración de códigos de conducta destinados a contribuir a la correcta aplicación del reglamento, teniendo en cuenta las características específicas de los distintos sectores.
  • Los actos de ejecución relativos a la normalización de mecanismos de certificación. La Comisión podrá adoptar actos de ejecución que establezcan normas técnicas para los mecanismos de certificación y los sellos y marcas de protección de datos, y mecanismos para promover y reconocer dichos mecanismos de certificación, sellos y marcas (artículo 43 RGPD).
  • Actos de ejecución relativos a las normas corporativas vinculantes. La Comisión podrá especificar el formato y los procedimientos para el intercambio de información entre los responsables, los encargados y las autoridades de control. Esto en relación con las normas corporativas vinculantes (artículo 47.3 RGPD).
  • Los actos de ejecución relativos al intercambio de información. De acuerdo con el artículo 67 RGPD, la Comisión podrá adoptar actos de ejecución de ámbito general para especificar las modalidades de intercambio de información por medios electrónicos entre las autoridades de control, y entre dichas autoridades y el Comité, en especial el formato normalizado contemplado en el artículo 64.

Actos Delegados

A fin de garantizar la libre circulación de los datos personales en la Unión, debe delegarse en la Comisión el poder de adoptar actos de conformidad con el artículo 290 del TFUE. Durante la fase preparatoria de los actos delegados, la Comisión debe realizar las consultas oportunas, en particular con expertos.

Otras competencias de la Comisión

La Comisión también tiene competencia en otras materias, entre las cuales se encuentran las siguientes:

  • Presentación de un informe sobre la evaluación y la revisión del reglamento.
  • Promoción de las normas de protección de datos a través de instrumentos y foros multilaterales.
  • Preparación de cláusulas contractuales modelo.
  • Apoyo a la labor de las autoridades de protección de datos de los Estados miembros.

La protección de datos en la actualidad

El tratamiento y la protección de datos se ha convertido en un tópico que escuchamos a diario en titulares de noticias. Esto se debe a la digitalización de diversos procesos en los cuales los usuarios deben entregar cierta información a las empresas. La navegación también hace parte de ello, ya que muchas páginas recolectan información sobre el comportamiento del usuario.

TECH Universidad Tecnológica se encuentra en constante actualización y mejora de sus programas educativos. Por ello oferta la mejor calidad educativa en diversos ámbitos profesionales. Caso tal es su Facultad de Derecho, donde se pueden hallar programas como el Máster en Derecho Matrimonial y el Máster en Tributación Internacional, Comercio Exterior y Aduana. Sin embargo, para aquellos profesionales que buscan enfocarse en el área de los datos y como la ley afecta a los mismos, no cabe duda que su elección debe ser el Máster en Protección de Datos.

Artículos relacionados

1 /

Compartir