En el presente post, ahondaremos sobre el principio de independencia, que el Reglamento Europeo de Protección de Datos (RGPD) ha dotado a las Autoridades de Control con las que el Delegado de Protección de Datos (DPD-DPO) tendrá que relacionarse de manera habitual.

El RGPD dedica el Capítulo VI a las Autoridades de Control independientes, concretamente las regula en los artículos 51 al 59.

De dicha normativa, debemos resaltar, la notoria importancia que otorga, al principio de Independencia.  Es por ello, que lo dota de unas garantías formales, que permitirán el respeto de dicha independencia, y, por ende, garantizará el buen funcionamiento de las autoridades, respetando sus competencias, funciones y poderes.

Dichas garantías formales, se pueden clasificar en dos:

1. Garantías relativas a los miembros de la autoridad de control, como son: la forma y los requisitos para su nombramiento, la duración del mandato, la inamovilidad y la incompatibilidad.

En primer lugar, en cuanto a la forma del nombramiento, se regulan, en el artículo 53.1 titulado “Condiciones generales aplicables a los miembros de la autoridad de control” y el mismo indica, que los miembros de las autoridades de control, serán nombrados mediante un procedimiento transparente, por; su Parlamento, su Gobierno, su Jefe de Estado o un organismo independiente encargado del nombramiento, en virtud del Derecho de los Estados miembros.

-Los requisitos para el nombramiento de un miembro de la autoridad de control lo regula el artículo 53.2: “Cada miembro poseerá la titulación, la experiencia y las aptitudes, en particular en el ámbito de la protección de datos personales, necesarias para el cumplimiento de sus funciones y el ejercicio de sus poderes.”

Asimismo, el artículo 54.1b, establece, que existen unas cualificaciones y condiciones de idoneidad necesarias para ser nombrado miembro de una autoridad de control.

-En cuanto a la duración del mandato: El Reglamento General de Protección de Datos nos habla de “tiempo prefijado de mandato de los miembros” que no podrá ser inferior a 4 años, pudiendo cada Estado, ampliar dicho plazo, siempre cuya finalidad sea, velar por la independencia de su autoridad de control.

La garantía de inamovilidad, viene recogida en el artículo 53.4. Esta garantía es un elemento esencial para la independencia de las autoridades de control. La misma, también viene recogida en el artículo 35 de la LOPD.

Por otro lado, la incompatibilidad, como garantía formal que conforman el estatuto jurídico de los miembros de las autoridades de control, lo recoge el artículo 52.3, de la siguiente forma.

Asimismo, les solicita integridad en lo que respecta una vez finalizado su cargo, la aceptación de cargos y beneficios Art. 47.4 RGPD. Este aspecto no estaba recogido en la LOPD

Por último, El RGPD, aborda también algunas obligaciones del personal que trabaja en la autoridad de control que conforman el estatuto jurídico y que debe ser desarrolladas por la Ley de cada Estado miembro.

2. Garantías relativas al funcionamiento de la autoridad de control; autonomía personal, presupuestaria, financiera y la disponibilidad de recursos humanos y económicos para el cumplimiento de las funciones.

El RGPD menciona,  expresamente,  la autonomía personal que posee cada Estado miembro, garantizándole al mismo, la capacidad de elección de su propio personal. Art. 52.5RGPD[1]

Del mismo modo el Considerando 121 aclara bastante, al afirmar lo siguiente:

“Las condiciones generales aplicables al miembro o los miembros de la autoridad de control deben establecerse por ley en cada Estado miembro y disponer, en particular, que dichos miembros han de ser nombrados, por un procedimiento transparente, por el Parlamento, el Gobierno o el jefe de Estado del Estado miembro, a propuesta del Gobierno, de un miembro del Gobierno o del Parlamento o una de sus cámaras, o por un organismo independiente encargado del nombramiento en virtud del Derecho de los Estados miembros. A fin de garantizar la independencia de la autoridad de control, sus miembros deben actuar con integridad, abstenerse de cualquier acción que sea incompatible con sus funciones y no participar, mientras dure su mandato, en ninguna actividad profesional incompatible, sea o no remunerada. La autoridad de control debe tener su propio personal, seleccionado por esta o por un organismo independiente establecido por el Derecho de los Estados miembros, que esté subordinado exclusivamente al miembro o los miembros de la autoridad de control.”

Asimismo, el RGPD, reconoce la autonomía presupuestaria a las autoridades de control, de la siguiente forma:

Art. 52.6: “Cada Estado miembro garantizará que cada autoridad de control esté sujeta a un control financiero que no afecte a su independencia y que disponga de un presupuesto anual, público e independiente, que podrá formar parte del presupuesto general del Estado o de otro ámbito nacional.”

Finalmente, el Reglamento General de Protección de Datos respeta el principio de autonomía institucional y como prueba ello, el artículo 51.1 del texto, corrobora dicho respeto.  Ahora bien, aunque el Reglamento respete la arquitectura constitucional de cada Estado miembro, se prevé que cuando existan varias autoridades de control en un mismo Estado miembro le corresponderá a éste, designar la autoridad de control que representará a dichas autoridades en el Comité Europeo de Protección de Datos.

El Equipo Govertis