Desde febrero de este año se ha venido implementado la primera acción coercitiva coordinada del Consejo Europeo de Protección de Datos (EDPB), cuyo objetivo es investigar el uso de los servicios en la nube por parte del sector público y determinar la seguridad de los datos.
22 autoridades nacionales de supervisión en todo el EEE (Espacio Económico Europeo), incluido el SEPD (Supervisor Europeo de Protección de Datos), han venido efectuando una pesquisa para conocer el tratamiento de los datos personales.
“Esta serie de acciones sigue a la decisión del EDPB de establecer un Marco de Ejecución Coordinado (CEF) en octubre de 2020”.
En un comunicado de prensa se ha informado que el CEF es una acción clave del Consejo Europeo de Protección de Datos en el marco de su Estrategia 2021-2023, junto con la creación de un Grupo de Apoyo de Expertos (SPE).
Las dos iniciativas, entonces, pretenden agilizar la aplicación y la cooperación entre las Autoridades de Supervisión (SA).
En el EDPB se han hecho eco de las investigaciones de EuroStat, que han revelado que la adopción de la nube por parte de las empresas se ha duplicado en toda la UE (Unión Europea) en los últimos seis años.
La pandemia por la COVID-19 ha provocado una transformación digital de las organizaciones y muchas del sector público han recurrido a la tecnología en la nube.
Al hacerlo, los organismos públicos a escala nacional y de la UE pueden tener dificultades para obtener productos y servicios de Tecnologías de la Información y la Comunicación (TIC) que cumplan con las normas de protección de datos de la Unión Europea.
“A través de la orientación y la acción coordinadas, las Autoridades de Supervisión tienen como objetivo fomentar las mejores prácticas”.
Por lo tanto, con estas acciones se ha intentado garantizar la protección adecuada de los datos personales en la región.
Cumplimiento normativo
Se ha conocido que más de 75 organismos públicos se han venido abordando en todo el EEE, incluyendo las instituciones de la UE que cubren una amplia gama de sectores como salud, finanzas, impuestos, educación, compradores centrales o proveedores de servicios de TI (Tecnologías de la Información).
El CEF, sobre la base del trabajo preparatorio común de todas las SA participantes, se implementa a escala nacional en una o varias maneras: ejercicio de investigación, cuestionario para identificar si se justifica una investigación formal, inicio de una investigación formal, seguimiento de las investigaciones formales en curso.
“En particular, las SA explorarán los desafíos de los organismos públicos con el cumplimiento de GDPR (Reglamento General de Protección de Datos) al usar servicios basados en la nube”.
Allí se ha incluido el proceso y las medidas de seguridad implementadas al adquirir servicios en la nube, los desafíos relacionados con las transferencias internacionales y las disposiciones que rigen la relación controlador-procesador.
Los resultados serán analizados de manera coordinada y las SA decidirán sobre posibles acciones adicionales de supervisión y aplicación a escala nacional.
También se agregarán para generar una visión más profunda del tema y permitir un seguimiento específico a nivel de la Unión Europea. El EDPB publicará un informe sobre el resultado de este análisis antes de finales de 2022, según lo anunciado.