Atribuciones de las autoridades de control: nuevo paradigma

AutorJuan Francisco Rodríguez Ayuso
Cargo del AutorDoctor internacional en Derecho digital (excelente CUM LAUDE) por la Universidad de Bolonia (Italia), tras obtener una beca de la prestigiosa institución del Real Colegio de España
Páginas21-74
COLECCIÓN MONOGRAFÍAS | PROTECCIÓN DE DATOS PERSONALES
CAPÍTULO PRIMERO
21
Atribuciones de las autoridades
de control: nuevo paradigma
SUMARIO: I. Nueva conguración de las autoridades de control.
II. Autoridades de control independientes. III. Competencias de las
autoridades de control. IV. Funciones de las autoridades de control. 1.
Funciones de naturaleza coercitiva. 2. Funciones relativas a la presta-
ción y promoción del derecho a la protección de datos. 3. Funciones
orientadas a la cooperación con otras autoridades de control, Admi-
nistraciones Públicas y otros poderes estatales. V. Poder de las auto-
ridades de control. 1. Poderes de investigación. 2. Poderes correctivos.
3. Poderes de autorización y consultivos.
I. Nueva conf‌iguración de las
autoridades de control
La entrada en vigor de la nueva normativa en materia de protección de
datos persigue cuatro nalidades básicas:
1) Proceder a la adaptación de la normativa a las transformaciones experi-
mentadas en las nuevas tecnologías de la información y la comunicación
con respecto a los primeros atisbos de la DPDP, especialmente en lo
atinente al incremento de la velocidad de la red digital y a las consecuen-
cias que de ello se desprende (buscadores, redes sociales, computación en
nube, Big data, Internet of ings, etc.).
COLECCIÓN MONOGRAFÍAS | PROTECCIÓN DE DATOS PERSONALES
CONTROL EXTERNO DE LOS OBLIGADOS POR EL TRATAMIENTO DE DATOS PERSONALES
JUAN FRANCISCO RODRÍGUEZ AYUSO
22
2) Proteger el derecho fundamental del interesado a la protección de sus
datos personales, al atribuirle una más amplia capacidad de disposición
sobre los datos objeto de tratamiento por parte de responsables y encar-
gados del tratamiento, así como en aquellos supuestos en que los datos
personales sean objeto de transferencias a terceros países u organizacio-
nes internacionales. La razón estriba en que la afectación de los procedi-
mientos tecnológicos a la hora de tratar datos personales (videovigilancia,
biometría, etc.) conlleva un palpable aumento de los riesgos para la pri-
vacidad y la seguridad, de modo que dichos procedimientos habrán de ir
acompañados, como no podía ser de otra manera, de un robustecimiento
de la protección de los derechos y de las garantías del interesado.
3) Promover el surgimiento de un nuevo mercado digital que favorezca el
desarrollo de la actividad económica y de la competitividad de las em-
presas. La nueva normativa en materia de protección de datos, además
de perseguir proteger a los interesados en relación al tratamiento que, de
sus datos personales, realicen responsables del tratamiento y encargados
del tratamiento, busca fomentar, como ya hacía la regulación anterior, la
libre circulación de datos personales dentro del mercado único.
De este modo, el artículo 1.3 RGPD dispone que la libre circulación de
datos personales dentro de la Unión Europea no podrá verse limitada,
restringida o prohibida por motivos relacionados con la protección de los
interesados en relación con el tratamiento de sus datos personales. Con-
secuencia de lo anterior, la nueva regulación, atendiendo a la inquietud
mostrada por el sector industrial y por los mercados, persigue, de una
parte, solventar el fraccionamiento existente entre los distintos Estados
miembros, que obstaculizaba sobremanera la comercialización de bienes
y servicios, y, de otra, desarrollar políticas de privacidad en todo el terri-
torio comunitario. Simultáneamente, la consecución de un marco más
armonizado en materia de protección de datos y la aproximación progre-
siva al sistema anglosajón, caracterizado por la puesta a disposición de
instrumentos de autorregulación, promueve, de igual modo, un diálogo
económico geográcamente más amplio, ampliando las opciones de cre-
cimiento y de creación de empleo.
4) Facilitar la protección de los datos personales, al reducir las cargas de
carácter administrativo para el sector empresarial, además de incremen-
CAPÍTULO PRIMERO | ATRIBUCIONES DE LAS AUTORIDADES DE CONTROL: NUEVO PARADIGMA 23
COLECCIÓN MONOGRAFÍAS | PROTECCIÓN DE DATOS PERSONALES
tar la responsabilidad proactiva de los sujetos obligados al cumplimiento
de cuanto establece la nueva regulación. De esta forma, la normativa
actual sobre protección de datos constituye un modo de simplicación o
exibilización de determinadas obligaciones burocráticas percibidas por
los mercados, permitiendo, además, noticar tratamientos y determina-
dos trámites a la hora de realizar transferencias internacionales de datos
personales. Asimismo, supone la introducción de nuevas garantías para
proteger a los interesados en relación con el tratamiento que, de los datos,
realicen responsables y encargados del tratamiento8.
Como podemos advertir de cuanto se ha indicado, se introduce en
la actualidad, entre los principios relativos al tratamiento, uno hasta ahora
desconocido desde un punto de vista legal: el principio de responsabilidad
proactiva o accountability (artículos 5.2 y 24 RGPD). En palabras de la pro-
pia AEPD9:
«El RGPD describe este principio como la necesidad de que el responsa-
ble del tratamiento aplique medidas técnicas y organizativas apropiadas
a n de garantizar y poder demostrar que el tratamiento es conforme
con la norma.
En términos prácticos, este principio requiere que las organizaciones
analicen qué datos tratan, con qué nalidades lo hacen y qué tipo de
operaciones de tratamiento llevan a cabo. A partir de este conocimiento
deben determinar de forma explícita la forma en que aplicarán las me-
didas que el RGPD prevé, asegurándose de que esas medidas son las
adecuadas para cumplir con el mismo y de que pueden demostrarlo ante
los interesados y ante las autoridades de supervisión.
8 Sobre esta cuestión, vid. NEIRA BARRAL, D., «Autoridades de control en el nue-
vo Reglamento General de Protección de Datos 2016/679», en CAMPOS ACU-
ÑA, M.C. (Dir.), Aplicación práctica y adaptación de la protección de datos en el ámbito
local novedades tras el Reglamento Europeo, Madrid, Ed. Wolters Kluwer, 2018, pp.
575 a 593.
9 AE PD, Responsabilidad proactiva. Disponible en: https://www.aepd.es/reglamento/
cumplimiento/principio-responsabilidad-proactiva.html.

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR