Agencia española de proteccion de datos inscripcion

google spain v aepd

La APD española advirtió a un ayuntamiento español por infringir el artículo 30 del RGPD al no mantener un registro de sus actividades de tratamiento, y el artículo 31 de la Ley de Protección de Datos española al no poner a disposición un registro de sus actividades de tratamiento por medios electrónicos.

Esta decisión es consecuencia de una reclamación presentada por un ciudadano en la que afirmaba haber solicitado por correo electrónico al delegado de protección de datos del demandado el acceso al registro de actividades de tratamiento, pero el responsable del tratamiento nunca respondió a la solicitud. Cuatro meses después de la solicitud, el reclamante llevó el conflicto a la Autoridad Española de Protección de Datos (AEPD). La AEPD constató que el Ayuntamiento no disponía de un registro de actividades de tratamiento, lo que fue confirmado por el responsable del tratamiento.

En el proceso de alegaciones, el responsable del tratamiento argumentó que había comenzado a implementar el registro de actividades de tratamiento durante la duración de este procedimiento y que cumplía con el artículo 30 del RGPD y el artículo 31 de la Ley de Protección de Datos española.

La APD concluyó que no había habido registro de actividades de tratamiento y que, por lo tanto, el responsable del tratamiento había infringido el artículo 30 del RGPD y el artículo 31 de la Ley de Protección de Datos española. Dado que el Ayuntamiento es un organismo público, la AEPD impuso un apercibimiento al responsable del tratamiento, y le obligó a cumplir el RGPD.

autoridad española de protección de datos aepd

La decisión en sí misma no supone un cambio de tendencia repentino en la forma en que se considera a los procesadores de datos en Europa. Más bien, la resolución de la AEPD no es sino una consecuencia de un proceso mucho más amplio y lento, cuyo resultado final es el GDPR. Este reglamento es el que deben tener en cuenta los procesadores de datos a gran escala en su tratamiento de datos personales. Los responsables del tratamiento que tratan datos personales de individuos europeos han sido suficientemente advertidos y se les ha dado tiempo suficiente para adaptarse a los requisitos del RGPD. Esta multa no es más que un recordatorio de que las Agencias de Protección de Datos locales deberán empezar a tomar medidas si entienden que no se cumplen las disposiciones del RGPD o la normativa local.

Por último, esta decisión corrobora que las empresas, europeas y no europeas, tendrán más dificultades para cumplir con la normativa europea de protección de datos, lo que provocará un efecto de doble filo. Por un lado, las empresas extracomunitarias tendrán más dudas a la hora de ofrecer sus servicios en Europa, cuando esos servicios impliquen el tratamiento de datos personales, lo que puede ser especialmente perjudicial teniendo en cuenta la vocación de universalidad de los servicios informáticos a través de Internet. Por otra parte, las empresas europeas, especialmente las de nueva creación, tendrán que soportar una pesada carga de cumplimiento que no existe para los competidores de fuera de la UE. Todo lo anterior, podría suponer un estancamiento de la innovación para las empresas europeas, que podrían ser incapaces de competir en un entorno basado en la novedad y la rapidez.

wikipedia

El Gobierno Federal alemán lo nombra y el Bundestag alemán lo elige. Durante su mandato, recibe una remuneración acorde con la de un funcionario federal del grupo salarial B 11. En este sentido, su estatus es el de un funcionario de derecho público, pero no el de un funcionario. El mandato es de cinco años. Puede ser reelegido una vez.

El Comisario Federal tiene derecho a negarse a prestar declaración en relación con las personas y los hechos con los que entra en contacto en su calidad de Comisario Federal (FDPA sec 13, párrafo 5). También está autorizado a decidir sobre la negativa de sus empleados a prestar declaración.

leyes de privacidad de datos en españa

La autoridad española de protección de datos es la primera de Europa en establecer una normativa para los sistemas de certificación de los responsables de la protección de datos. La normativa explica detalladamente lo que alguien tendrá que demostrar y hacer para convertirse en DPO en el país.

El Reglamento General de Protección de Datos de la UE, que entrará en vigor en mayo del año que viene, obliga a las empresas que realicen un seguimiento a gran escala de las personas, o que manejen una cantidad significativa de datos personales sensibles, a nombrar un RPD. Puede ser interno o externo, pero tendrá que tener «un conocimiento experto de la legislación y las prácticas de protección de datos». Tendrá que haber decenas de miles de ellos en toda la UE.

Pero, ¿cómo saben y demuestran las empresas que sus RPD son buenos? El RGPD no exige que los DPO estén certificados como expertos, pero a muchos les puede resultar útil, y la Agencia Española de Protección de Datos (AEPD) ha decidido que los sistemas de certificación deben tener algún tipo de marco en el que operar.