En el contexto de una reunión plenaria que tuvo lugar el 12 de julio de 2022, el Consejo Europeo de Protección de Datos (EDPB), que reunió a las 27 autoridades nacionales de protección de datos de los países miembros de la UE, y el Supervisor Europeo de protección de datos, identificó varios casos estratégicos que requieren una mayor colaboración. Las CNIL europeas también aprovecharon este encuentro para opinar sobre el futuro espacio europeo de datos sanitarios.
Las CNIL europeas han definido el concepto de caso estratégico
Durante la reunión, el SEPD definió una lista de criterios para identificar casos transfronterizos estratégicos en los que le gustaría que todas las autoridades nacionales pudieran trabajar juntas para implementar acciones de cumplimiento. Para que estos casos sean considerados estratégicos, primero deben cumplir con uno o más de estos criterios:
- El caso está relacionado con un problema estructural o recurrente en varios Estados miembros, en particular si plantea una cuestión legal general relacionada con la interpretación, aplicación o implementación del Reglamento General de Protección de Datos (RGPD).
- El caso en cuestión se encuentra en la intersección de la protección de datos y otras áreas legales.
- Un gran número de personas, en varios Estados miembros, se ven afectadas por este caso.
- Se han recibido numerosas denuncias en varios Estados miembros en relación con este caso.
- El caso plantea una cuestión fundamental relacionada con la estrategia del SEPD.
- El caso puede dar lugar a un alto riesgo según el RGPD, en particular si: se procesan datos confidenciales, están involucradas personas vulnerables, como menores, o si se requiere una Evaluación de Impacto de Protección de Datos (DPIA) para el tratamiento en cuestión.
Si el caso cumple uno de estos criterios, será objeto de dos etapas adicionales de análisis, que confirmarán oficialmente si es estratégico o no a los ojos del SEPD. Una fase de selección rápida permitirá probar rápidamente si el procedimiento de cooperación puede funcionar, y una fase estructural permitirá validar oficialmente la noción estratégica del caso a tratar.
Un segundo trimestre decepcionante para Intel
Como señala la Comisión Nacional de Informática y Libertades (CNIL) en su comunicado de prensa“ este trabajo es parte de la continuidad de la declaración sobre la cooperación europea en la que las autoridades de la UE habían reiterado su compromiso con una cooperación transfronteriza más estrecha y colectiva, en particular con miras a tener procedimientos más rápidos y estructurantes contra los principales actores digitales “.
Por el momento se han identificado tres primeros casos estratégicos piloto, no especificados. Para estos casos, se reforzará la cooperación de las autoridades nacionales de protección de datos. Por el momento, no se ha revelado información sobre la naturaleza de estos casos.
El SEPD emite su dictamen sobre el futuro espacio europeo de datos sanitarios
El 19 de julio de 2022, la Comisión Europea anunció que Health Data Hub, una plataforma para centralizar un gran volumen de datos relacionados con la salud, sería la entidad que gestionaría el proyecto piloto sobre el espacio europeo de datos de salud. Unos días antes de esta decisión, el SEPD había dado su opinión sobre la futura normativa relativa a la creación de dicho espacio para datos sanitarios.
El comité y el controlador europeo de datos personales les plantearon varios puntos de preocupación. En particular, invitan a los legisladores a decidir sobre la localización de los datos de salud en el territorio de la UE, aclarar las interacciones entre el proyecto y el RGPD, y mantener la competencia exclusiva de las autoridades de protección de datos en el procesamiento de cualquier cuestión relacionada con la protección de información personal.
La elección del Health Data Hub por parte de la Comisión Europea puede parecer sorprendente a la vista de las recomendaciones del SEPD. La plataforma todavía está alojada en Microsoft Azure, una opción cuestionada por muchos actores digitales y políticos, incluida la asociación Anticor, y cuestionada desde que se introdujo el Escudo de Privacidad, que debía autorizar transferencias de datos desde Europa a los Estados Unidos y viceversa. invalidado