El Comité Europeo de Protección de Datos (CEPD) ha publicado un informe sobre la aplicación del derecho de acceso, destacando los retos que enfrentan los responsables del tratamiento en su implementación. A lo largo de 2024, se llevaron a cabo acciones coordinadas por treinta Autoridades de Protección de Datos (APD) en Europa, que involucraron a 1.185 controladores. El informe identifica siete desafíos clave, como la falta de procedimientos internos y barreras al ejercicio del derecho de acceso. A pesar de estos obstáculos, dos tercios de las APD evaluaron el cumplimiento como "medio" a "alto". El CEPD planea continuar con acciones coordinadas para mejorar la protección de datos en la UE. Para más información, visita el enlace a la noticia.
El Comité Europeo de Protección de Datos (CEPD) ha presentado un informe que aborda la aplicación del derecho de acceso por parte de los responsables del tratamiento. Este documento, adoptado en Bruselas el 20 de enero, resume los resultados de una serie de acciones nacionales coordinadas realizadas durante 2024 en el marco de la aplicación coordinada (MCE). En él se destacan los problemas observados en algunos controladores y se ofrecen recomendaciones para facilitar la implementación efectiva del derecho de acceso.
Uno de los aspectos fundamentales que se abordan es el conocimiento que tienen los responsables del tratamiento sobre las Directrices 01/2022 del CEPD, así como su cumplimiento práctico. El vicepresidente del CEPD, Zdravko Vukíc, subrayó la importancia del MCE como una iniciativa clave para mejorar la cooperación entre las autoridades de protección de datos, enfatizando que la correcta aplicación del derecho de acceso es esencial para la protección de datos personales.
A lo largo de 2024, un total de treinta Autoridades de Protección de Datos (APD) en Europa llevaron a cabo investigaciones coordinadas sobre el cumplimiento del derecho de acceso por parte de los responsables del tratamiento. Estas investigaciones incluyeron la apertura formal de casos y evaluaciones preliminares. En total, 1.185 controladores, que abarcan desde pequeñas y medianas empresas hasta grandes corporaciones y entidades públicas, participaron en esta acción.
Los resultados obtenidos indican que existe una necesidad urgente de aumentar la sensibilización respecto a las Directrices 01/2022 tanto a nivel nacional como europeo. Estas directrices son cruciales para ayudar a los responsables a aplicar correctamente el derecho de acceso, describiendo cómo facilitar su ejercicio y enumerando las excepciones pertinentes.
El análisis realizado durante el MCE 2024 reveló siete desafíos principales. Uno notable es la falta de procedimientos internos documentados para gestionar solicitudes de acceso. También se detectaron interpretaciones inconsistentes y excesivas sobre los límites del derecho, lo que lleva a denegaciones automáticas basadas en excepciones específicas. Además, se mencionan las barreras que enfrentan los ciudadanos al intentar ejercer este derecho, como requisitos formales excesivos o demandas desproporcionadas por documentos identificativos.
Para cada uno de estos retos, el informe proporciona recomendaciones no vinculantes dirigidas tanto a los responsables del tratamiento como a las APD, con el objetivo de mejorar la situación actual.
A pesar de los obstáculos identificados, dos tercios de las APD participantes evaluaron positivamente el nivel de cumplimiento entre los responsables del tratamiento en relación con el derecho de acceso, considerándolo "medio" a "alto". Factores como el volumen de solicitudes recibidas y el tamaño organizacional influyeron significativamente en estos niveles; las grandes organizaciones tendieron a cumplir mejor que aquellas más pequeñas con menos recursos.
Se han observado avances positivos en toda Europa, incluyendo la adopción por parte de algunos responsables del tratamiento de mejores prácticas. Esto incluye la implementación de formularios en línea accesibles que facilitan las solicitudes y sistemas autoservicio que permiten a los usuarios descargar sus datos personales fácilmente.
El MCE representa una acción fundamental dentro de la Estrategia 2024-2027 del CEPD, diseñada para optimizar el cumplimiento normativo y fomentar la cooperación entre APD. En años anteriores se realizaron dos acciones previas bajo este marco.
Los hallazgos derivados se analizan conjuntamente para ofrecer una visión más amplia sobre estos temas y permitir un seguimiento efectivo tanto a nivel nacional como europeo. En 2023, el CEPD publicó un informe sobre su primera acción coordinada relacionada con el uso de servicios basados en la nube por parte del sector público. Para 2024 también se dio a conocer un informe sobre la segunda acción enfocada en la designación y posición»de los responsables en materia protección datos.
De cara al futuro, el MCE 2025 centrará sus esfuerzos en la aplicación del derecho a la supresión.
| Cifra | Descripción |
|---|---|
| 30 | APD que iniciaron investigaciones coordinadas |
| 1,185 | Controladores que respondieron a la acción |
| 2/3 | Proporción de APD que evaluaron el cumplimiento como 'medio' a 'alto' |
El Comité Europeo de Protección de Datos (CEPD) ha adoptado un informe sobre la aplicación del derecho de acceso por parte de los responsables del tratamiento.
Se identificaron siete retos, incluyendo la falta de procedimientos internos documentados para gestionar las solicitudes de acceso y barreras que las personas pueden encontrar al ejercer su derecho de acceso.
A pesar de los retos, dos tercios de las APD participantes evaluaron el nivel de cumplimiento como «medio» a «alto».
Se observaron prácticas como formularios en línea fáciles de usar y sistemas de autoservicio que permiten a las personas descargar sus datos personales con facilidad.
La acción del MCE 2025 se centrará en la aplicación del derecho de supresión.