Bruselas, 6 de mayo – Durante su último pleno, el Comité Europeo de Protección de Datos (CEPD) adoptó un dictamen sobre el proyecto de decisión de adecuación de la Comisión Europea con arreglo al RGPD relativo a la Organización Europea de Patentes (OEP). Además, el Comité adoptó un dictamen sobre la propuesta de la Comisión Europea de prorrogar la validez de las decisiones de adecuación del Reino Unido en virtud del RGPD y de la Directiva sobre protección de datos en el ámbito penal. Por último, el CEPD acordó conceder el estatuto de observador a la Agencia de Protección de Datos Personales de Bosnia y Herzegovina.
Protección adecuada de los datos personales por parte de la OEP
A petición de la Comisión Europea, el Comité adoptó un dictamen sobre el proyecto de decisión de adecuación de la Comisión en relación con la Organización Europea de Patentes (OEP). Una vez adoptada formalmente por la Comisión, esta será la primera decisión de adecuación relativa a una organización internacional y no a un país o una región.
Una decisión de adecuación es un mecanismo clave en la legislación de protección de datos de la UE que permite a la Comisión Europea determinar si un tercer país o una organización internacional ofrece un nivel adecuado de protección de datos. El efecto de tal decisión es que los datos personales pueden fluir libremente desde Europa hacia ese tercer país u organización internacional.
Anu Talus, presidente del CEPD, ha declarado: « «ElCEPD acoge con satisfacción la iniciativa de la Comisión de trabajar en la primera decisión de adecuación relativa a una organización internacional. Esta decisión muestra cómo puede reconocerse que el marco jurídico de dichas organizaciones garantiza un nivel adecuado de protección sobre la base del artículo 45 del RGPD.
El CEPD subraya la importancia del diálogo en curso entre la Comisión y las organizaciones internacionales, con vistas a desarrollar esta categoría de decisiones de adecuación además de las relativas a terceros países».
En su dictamen, el Comité observa positivamente que el marco de protección de datos de la OEP se ajusta en gran medida al marco de protección de datos de la Unión Europea, también en lo que respecta a los derechos y principios de protección de datos.
Esto demuestra que el RGPD y, en particular, sus disposiciones en materia de transferencia, pueden facilitar los flujos de datos seguros desde Europa a las organizaciones internacionales, teniendo en cuenta al mismo tiempo su situación.
Prórroga de seis meses de las decisiones de adecuación del Reino Unido
El dictamen del CEPD, solicitado por la Comisión Europea, aborda la ampliación propuesta de las dos decisiones de adecuación del Reino Unido en virtud del RGPD y la Directiva sobre protección de datos en el ámbito penal, que expirarán el 27 de junio de2025.
El dictamen solo se refiere a la prórroga propuesta de seis meses de estas decisiones de adecuación y no aborda el nivel de protección de los datos personales que ofrece el Reino Unido, que será examinado por el CEPD tras la evaluación de la Comisión, y si se propone la renovación de las decisiones de adecuación del Reino Unido.
Dado que la reforma de la protección de datos del Reino Unido sigue pendiente en el Parlamento del Reino Unido, el CEPD reconoce la necesidad de una prórroga técnica y limitada en el tiempo de las decisiones de adecuación hasta el 27 de diciembre de 2025, lo que dará a la Comisión Europea tiempo suficiente para evaluar el marco jurídico actualizado del Reino Unido una vez que se haya adoptado.
El CEPD subraya que esta prórroga es excepcional y se debe a la evolución legislativa en curso en el Reino Unido. En principio, no debería prolongarse más.
El Comité recuerda la validez de sus dictámenes 14/2021 y 15/2021 sobre las dos decisiones de adecuación del Reino Unido, adoptados en abril de 2021, e invita a la Comisión Europea a que los tenga en cuenta en sus futuras evaluaciones.
El Comité también recuerda la obligación de la Comisión de supervisar todos los acontecimientos pertinentes en el Reino Unido durante el período de prórroga.
Nuevo observador en las actividades del CEPD
Por último, los miembros del CEPD acordaron conceder el estatuto de observador a las actividades del CEPD a la Autoridad de Protección de Datos de Bosnia y Herzegovina, de conformidad con el artículo 8 el Reglamento interno del CEPD.