El CGPJ y la AEPD colaborarán en las inspecciones sobre protección de datos

  • Seguridad

Ambas instituciones firman un convenio que establece mecanismos de cooperación para el desarrollo de investigaciones por posible infracción de la normativa de protección de datos.

El presidente del Tribunal Supremo y del Consejo General del Poder Judicial, Carlos Lesmes, y la directora de la Agencia Española de Protección de Datos, Mar España, han suscrito un convenio de colaboración entre ambas instituciones en las diversas tareas que, como autoridades de control, deben llevar a cabo y, en especial, sobre la inspección de órganos judiciales en materia de protección de datos. Básicamente, el convenio establece mecanismos de cooperación para el desarrollo de investigaciones por posible infracción de la normativa de protección de datos.

¿Interesado en la GDPR? Puedes ver en este enlace el webinar en el que se analizan todos los pormenores de la nueva normativa. Además, puedes encontrar toda la información sobre qué es y que supone la nueva normativa de protección de datos en este enlace. 

El Consejo General del Poder Judicial es la institución competente en relación con los tratamientos de datos efectuados con fines jurisdiccionales en ficheros de esta naturaleza; mientras que los tratamientos de datos no jurisdiccionales y sus correspondientes ficheros son competencia de la Agencia Española de Protección de Datos.

Más sobre GDPR...

GDPR: ¿dónde están los datos a proteger? (Webinar) 

Tres mejores prácticas para reducir los riesgos del incumplimiento normativo

Ideas para cumplir con GDPR

Descubre la información para cumplir con GDPR

El coste de incumplir el gobierno de la información

Así, en el supuesto de ficheros jurisdiccionales, el CGPJ notificará a la AEPD su intención de iniciar una inspección a un determinado órgano judicial para investigar si existe una posible infracción del derecho a la protección de datos, y los inspectores del CGPJ realizarán la visita de inspección acompañados de los de la AEPD, que prestarán la asistencia técnica requerida, sin que ello suponga asunción de ninguna competencia en la materia.

De igual manera, cuando se trate de ficheros no jurisdiccionales, la AEPD comunicará al CGPJ su intención de inspeccionar un determinado órgano judicial ante una posible infracción de la normativa de protección de datos, y los inspectores de la AEPD llevarán a cabo la inspección acompañados de los del CGPJ.

En caso de que existieran indicios suficientes que determinaran la apertura de un expediente por la posible participación de un miembro de la carrera judicial en la infracción de la normativa de protección de datos, la incoación y tramitación del mismo corresponderá en exclusiva al CGPJ.

Asimismo, el convenio suscrito recoge igualmente la colaboración entre ambas instituciones en la elaboración de códigos de buenas prácticas para usuarios de los sistemas de información de la administración de justicia, que ayuden a cumplir con las obligaciones de responsabilidad activa que introduce el Reglamento General de Protección de Datos.

Finalmente, el texto recoge también el desarrollo de actuaciones conjuntas en materia de formación sobre normativa española y comunitaria de protección de datos, en especial el Reglamento General (UE) 2016/679 y la Directiva de la Unión Europea relativa a la protección de datos de personas físicas en los ámbitos policial y judicial penal.