El EDPB adoptó su Estrategia 2021-2023 , que establece los objetivos estratégicos del Consejo, agrupados en cuatro pilares, así como tres acciones clave por pilar para contribuir a la consecución de estos objetivos. Los cuatro pilares principales de la estrategia EDPB son:
• promover la armonización y facilitar el cumplimiento;
• apoyar la aplicación efectiva y la cooperación eficiente entre las autoridades nacionales de supervisión;
• un enfoque de derechos fundamentales para las nuevas tecnologías y;
• la dimensión global.
La estrategia también se implementará a través de un programa de trabajo, que detallará más las acciones de la EDPB. Este programa de trabajo se adoptará a principios de 2021.
Como parte de su estrategia 2021-2023, la EDPB decidió establecer un grupo de expertos de apoyo (SPE) sobre la base de un proyecto piloto. El objetivo es proporcionar apoyo material a los miembros de la EDPB en forma de experiencia que sea útil para las investigaciones y las actividades de ejecución y mejorar la cooperación y la solidaridad entre los miembros de la EDPB compartiendo, reforzando y complementando las fortalezas y abordando las necesidades operativas.
El EDPB emitió un comunicado sobre el final del período de transición del Brexit en el que describe las principales implicaciones del final de este período para los controladores y procesadores de datos. En particular, el EDPB subrayó la cuestión de las transferencias de datos a un tercer país, así como las consecuencias en el ámbito de la supervisión reglamentaria y el mecanismo de ventanilla única (OSS). El período de transición del Brexit, durante el cual la Autoridad de Supervisión del Reino Unido todavía participa en la cooperación administrativa de la EDPB, expira a fines de 2020. Además, la EDPB adoptó una nota informativa sobre transferencias de datos en virtud del RGPD una vez finalizado el período de transición del Brexit .
El EDPB adoptó las Directrices sobre restricciones de los derechos de los interesados en virtud del artículo 23 del RGPD. Las directrices tienen como objetivo recordar las condiciones que rodean el uso de tales restricciones a la luz de la Carta de los Derechos Fundamentales y el GDPR. Proporcionan un análisis exhaustivo de los criterios para aplicar restricciones, las evaluaciones que deben observarse, cómo los interesados pueden ejercer sus derechos después de que se levanten las restricciones y las consecuencias de las infracciones del art. 23 del RGPD. La EDPB recuerda que cualquier restricción debe respetar la esencia del derecho que se está restringiendo y que no pueden justificarse restricciones que sean extensas e intrusivas en la medida en que invaliden el derecho fundamental a la protección de los datos personales de su contenido básico. Adicionalmente, Las directrices analizan cómo las medidas legislativas que establecen las restricciones deben cumplir el requisito de previsibilidad y examinan los motivos de las restricciones enumeradas en el artículo 23, apartado 1, del RGPD y las obligaciones y derechos que pueden restringirse. También se proporciona una explicación de la prueba de «necesidad y proporcionalidad» que las restricciones deben pasar según el artículo 23 (1) del RGPD. Las directrices se someterán a consulta pública durante un período de 8 semanas.
Tras una consulta pública, el EDPB adoptó una versión final de las Directrices sobre la interacción de la Segunda Directiva de Servicios de Pago (PSD2) y el RGPD . Las directrices tienen como objetivo proporcionar más orientación sobre los aspectos de protección de datos en el contexto de la PSD2, en particular sobre la relación entre las disposiciones relevantes en la GDPR y la PSD2. Para atender los comentarios recibidos durante la consulta pública, entre otros, se incluyó una sección sobre prevención del fraude.
También tras una consulta pública, el EDPB adoptó una versión final de las Directrices sobre los artículos 46 (2) (a) y 46 (3) (b) del Reglamento 2016/679 para transferencias de datos personales entre autoridades públicas del EEE y fuera del EEE y cuerpos . Estos artículos abordan las transferencias de datos personales de las autoridades u organismos públicos del EEE a organismos públicos en terceros países, donde estas transferencias no están cubiertas por una decisión de adecuación. La versión final de las directrices integra una redacción actualizada y un razonamiento legal para abordar los comentarios y la retroalimentación recibidos durante la consulta pública, así como los cambios necesarios después de la sentencia Schrems II.
La EDPB también adoptó una declaración sobre la protección de los datos personales tratados en relación con la prevención del uso del sistema financiero con fines de blanqueo de capitales y financiación del terrorismo. El EDPB considera un asunto de suma importancia que las medidas contra el blanqueo de capitales sean compatibles con los derechos a la privacidad y la protección de datos consagrados en los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea, los principios de necesidad de tales medidas en una sociedad democrática y su proporcionalidad, y la jurisprudencia del TJUE. Por lo tanto, el EDPB pide a la Comisión Europea que participe en el proceso de redacción de cualquier nueva legislación contra el blanqueo de capitales desde las primeras etapas y declara su disposición a contribuir a los debates en el Consejo y el Parlamento Europeo, así como a ser consultada. de manera oportuna por cualquier organismo regulador europeo o internacional.
Finalmente, el EDPB adoptó un art. 64 opinión sobre el proyecto de decisión sobre las Reglas Corporativas Vinculantes del Controlador de Equinix (BCR), presentado al Directorio por Dutch SA. El EDPB quisiera recordar que los referentes * del Artículo 29 WP 256/257 * están siendo revisados y que los tenedores de BCR deberán modificar sus BCR e incorporar cualquier compromiso adicional que pueda necesitar ser incluido en las BCR de acuerdo con dicha actualización. referenciales.
