Nos encontramos a un año y pocos meses para la aplicación del Nuevo Reglamento Europeo sobre protección de datos (Reglamento UE 2016/679).
Algunos de los nuevos conceptos que en él se establecen han de ser definidos y desarrollados, a fin de su correcta aplicación.
En este sentido, el Grupo de Trabajo del Artículo 29 (que con la aplicación del Reglamento referido vendrá a denominarse Comité Europeo de Protección de Datos) nos va dando pautas con la publicación de los siguientes documentos:
- Directrices sobre el derecho a la portabilidad de datos
- Directrices sobre los delegados de protección de datos (DPO – Data Protection Officer)
- Directrices para la identificación de la autoridad líder
A destacar el referente al Delegado de Protección de Datos, donde el Grupo profundiza en las características de esta figura (nombramiento, funciones, posición en la entidad) y además aprovecha para dar luz a algunos conceptos indeterminados que aparecen en el artículo 37 del Reglamento Europeo.
Es de vital importancia la correcta interpretación de estos conceptos, toda vez que su existencia dará lugar a la obligatoria designación de este Delegado.
Así, el Grupo de Trabajo define qué debe entenderse por “actividad principal”, “gran escala”, “observación habitual y sistemática” además de poner ejemplos que ayudan a su comprensión.
