El CEPD apoya la evaluación de la Directiva sobre protección de datos en el ámbito penal y presenta recomendaciones para mejorar las normas corporativas vinculantes para procesadores de datos.
Bruselas, 19 de enero – En su reciente reunión plenaria, el Comité Europeo de Protección de Datos (CEPD) ha adoptado un informe crucial que respalda la evaluación que está llevando a cabo la Comisión Europea sobre la Directiva relativa a la protección de datos en el ámbito penal. Este informe es parte del proceso mediante el cual la Comisión debe presentar un análisis público sobre la aplicación y revisión de dicha Directiva al Parlamento Europeo y al Consejo antes del 6 de mayo de 2026.
Para llevar a cabo esta evaluación, la Comisión ha recopilado opiniones de las Autoridades Europeas de Protección de Datos (APD) acerca del funcionamiento y aplicación de la Directiva desde enero de 2022 hasta agosto de 2025. El presidente del CEPD, Anu Talus, expresó: «Acogemos con satisfacción las evaluaciones periódicas de la Comisión Europea sobre la aplicación de la Directiva sobre protección de datos en el ámbito penal, y nos comprometemos a aportar nuestra experiencia para estas evaluaciones a fin de garantizar que la Directiva siga respetando normas estrictas en materia de protección».
El CEPD desempeña un papel fundamental en facilitar la cooperación y coordinación entre las APD para supervisar cómo se manejan los datos por parte de las fuerzas y cuerpos de seguridad. Además, su Secretaría proporciona apoyo al Comité de Supervisión Coordinada (CSC), que se encarga de supervisar sistemas informáticos complejos dentro del ámbito judicial y policial en la UE.
En su informe, el CEPD destaca la importancia crítica que tiene la Directiva sobre protección de datos personales en el contexto policial. Las APD han intensificado sus esfuerzos para asesorar a las autoridades nacionales competentes en cuanto a cómo mitigar violaciones en la seguridad de los datos. Asimismo, muchas APD han llevado a cabo actividades educativas y han publicado guías orientativas.
El CEPD también ha tomado nota sobre las solicitudes realizadas por las APD respecto a una mayor claridad acerca del alcance de la Directiva en relación con el Reglamento General de Protección de Datos (RGPD). Esto incluye abordar los desafíos derivados del uso creciente de nuevas tecnologías como la inteligencia artificial dentro del ámbito policial. El CEPD subraya que es esencial que las autoridades policiales utilicen estas herramientas cumpliendo estrictamente con lo establecido por la Directiva.
Además, el informe señala que es vital reforzar tanto la aplicación nacional como el rol de los responsables de protección de datos (RPD) para asegurar una implementación efectiva y coherente en todas las actividades relacionadas con la policía. También se hace hincapié en mejorar la cooperación entre las distintas autoridades competentes.
Por último, el CEPD enfatiza que tanto las APD como el propio comité requieren recursos financieros y humanos adicionales para cumplir con nuevas responsabilidades surgidas tras recientes actos jurídicos. Esto incluye tareas vinculadas al CSC, que ahora supervisa sistemas como el Sistema de Información sobre Visados (VIS) y otros similares.
A continuación, el CEPD aprobó recomendaciones relacionadas con la solicitud y los principios establecidos en las normas corporativas vinculantes para procesadores (BCR-P). Estas recomendaciones actualizan criterios existentes e integran un formulario estándar para facilitar su aplicación.
Las BCR-P permiten a grupos empresariales transferir datos personales fuera del Espacio Económico Europeo hacia procesadores dentro del mismo grupo, garantizando un nivel adecuado de protección según lo estipulado por el RGPD. Las nuevas pautas proporcionan criterios claros para asegurar que estas normas sean cumplidas adecuadamente.
Las recomendaciones estarán abiertas a consulta pública hasta el 2 de marzo de 2026. Durante esta sesión, los miembros del CEPD también discutieron sobre un próximo dictamen conjunto relacionado con el Ómnibus Digital, cuya aprobación está prevista para febrero.