Decisión (UE) 2020/969 de la Comisión de 3 de julio de 2020 por el que se establecen disposiciones de aplicación relativas al responsable de la protección de datos, a las restricciones de los derechos de los interesados y a la aplicación del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, y por la que se deroga la Decisión 2008/597/CE de la Comisión

SectionSerie L
Issuing OrganizationComisión de las Comunidades Europeas

6.7.2020 ES Diario Oficial de la Unión Europea L 213/12

(1) Con el fin de garantizar el correcto funcionamiento de la oficina del responsable de la protección de datos («RPD») de la Comisión, es necesario determinar detalladamente las tareas, funciones y competencias del RPD.

(2) El Reglamento (UE) 2018/1725 asigna obligaciones claras a los responsables del tratamiento de datos, en particular con respecto a los interesados. Con el objeto de garantizar que la Comisión, en su calidad de responsable del tratamiento, actúe de manera uniforme y transparente en relación con sus responsabilidades, deben establecerse normas sobre la manera de determinar quién, en los servicios de la Comisión, es responsable de una operación de tratamiento que se lleva a cabo en nombre de la Comisión. A este respecto, conviene introducir el concepto de responsable delegado con el fin de delimitar con precisión las responsabilidades de los órganos de la Comisión, en particular en lo que se refiere a las decisiones individuales relativas a los derechos de los interesados. Además, es conveniente introducir el concepto de responsable operativo, designado, bajo la responsabilidad del responsable delegado, para garantizar la conformidad en la práctica y para tramitar las solicitudes de los interesados en relación con una operación de tratamiento. El nombramiento de un responsable operativo no impide la utilización en la práctica de un punto de contacto, por ejemplo, en forma de buzón funcional para las solicitudes de los interesados.

(3) En algunos casos, varios servicios de la Comisión pueden llevar a cabo conjuntamente una operación de tratamiento en cumplimiento de su misión. En tales casos, deben garantizar la existencia de acuerdos internos para determinar de manera transparente sus responsabilidades respectivas en virtud del Reglamento (UE) 2018/1725, en particular las responsabilidades respecto de los interesados, la notificación al Supervisor Europeo de Protección de Datos (en lo sucesivo, «SEPD») y la llevanza de registros.

(4) A fin de facilitar el ejercicio de las responsabilidades de los responsables delegados, cada servicio de la Comisión debe nombrar un coordinador de la protección de datos («CPD»). El coordinador de la protección de datos debe participar en la red de coordinadores de la protección de datos de la Comisión, a fin de garantizar una aplicación e interpretación coherentes del Reglamento (UE) 2018/1725 en la Comisión y debatir asuntos de interés común.

(5) Con miras al desempeño de su tarea de asignar responsabilidades con arreglo al artículo 45, apartado 1, letra b), del Reglamento (UE) 2018/1725, el RPD debe formular orientaciones adicionales sobre las funciones del CPD.

(6) La Comisión trata varias categorías de datos personales a los efectos de las actividades de supervisión, investigación, auditoría y consulta del RPD. En particular, la Comisión trata datos de identificación, datos de contacto, datos profesionales y datos de implicación en el asunto. Estos datos se conservan durante cinco años desde la fecha del cierre de las actividades de conformidad con la lista común de conservación de la Comisión (2).

(7) En determinadas circunstancias, es necesario conciliar los derechos de los interesados en virtud del Reglamento (UE) 2018/1725 con la necesidad que la Comisión tiene de que el RPD lleve a cabo sus tareas de supervisión, investigación, auditoría o consulta, así como la necesidad de confidencialidad de los intercambios de información con otros servicios de la Comisión, y con el pleno respeto de los derechos y libertades fundamentales de otros interesados. A tal efecto, el artículo 25, apartado 1, del Reglamento (UE) 2018/1725 ofrece a la Comisión la posibilidad de restringir la aplicación de los artículos 14 a 17, 19, 20 y 35, así como el principio de transparencia establecido en el artículo 4, apartado 1, letra a), en la medida en que sus disposiciones se correspondan con los derechos y...

To continue reading

Request your trial

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT