The GDPR in European central banks and competent authorities: an overview
Authors
Issue Date
2020
Physical description
80 p.
Abstract
This report is the outcome of the Schuman Programme project undertaken by the Banco de España to study how the ESCB/SSM institutions have interpreted the most important aspects of the GDPR. It takes stock of the information received through a questionnaire on the implementation of the GDPR in the context of central banks’ and competent authorities’ activities, distributed to 37 institutions. The GDPR leaves many aspects open for interpretation and, in order to comply diligently with the accountability principle, the Banco de España considers it relevant to know how those aspects have been interpreted by institutions in other European jurisdictions that perform similar tasks to those of the Banco de España. As GDPR implementation is ongoing, this report aims at sharing best practices and ways of implementing the requirements of this regulation in various European central banks and competent authorities. It should be seen as a starting point for initiating a deeper discussion on various practical implementation tools and methods. The more coherent the common approach to the GDPR in various European central banks and competent authorities is, the better their common understanding of and compliance with the GDPR will be. [
El presente informe es resultado de un proyecto del Programa Schuman desarrollado por el Banco de España con el objeto de estudiar la interpretación de las instituciones del SEBC/ SSM respecto de los aspectos más importantes del RGPD. El mismo ha sido elaborado a partir de información recabada a través de cuestionarios distribuidos a 37 instituciones que han tenido en cuenta el contexto del funcionamiento de los bancos centrales y las autoridades competentes europeas. Dado que el RGPD deja muchos aspectos abiertos a interpretación, el Banco de España, con el fin de cumplir diligentemente con el principio de responsabilidad proactiva, considera relevante conocer el enfoque de instituciones de otras jurisdicciones europeas que realizan funciones similares a las del Banco de España. Dado que la implantación del RGPD es una tarea en continua ejecución, el presente informe desea compartir las mejores prácticas e interpretaciones aportadas por los bancos centrales y autoridades competentes de Europa respecto de los requisitos del reglamento. Por todo ello, debe considerarse como un punto de partida para iniciar un debate más profundo sobre los instrumentos y procedimientos que puedan ponerse en práctica para potenciar el cumplimento de la norma. Así, cuanto más coherente sea el enfoque del RGPD por parte de los diversos bancos centrales y autoridades competentes europeas, mejor será su entendimiento común de la norma y su cumplimiento.
El presente informe es resultado de un proyecto del Programa Schuman desarrollado por el Banco de España con el objeto de estudiar la interpretación de las instituciones del SEBC/ SSM respecto de los aspectos más importantes del RGPD. El mismo ha sido elaborado a partir de información recabada a través de cuestionarios distribuidos a 37 instituciones que han tenido en cuenta el contexto del funcionamiento de los bancos centrales y las autoridades competentes europeas. Dado que el RGPD deja muchos aspectos abiertos a interpretación, el Banco de España, con el fin de cumplir diligentemente con el principio de responsabilidad proactiva, considera relevante conocer el enfoque de instituciones de otras jurisdicciones europeas que realizan funciones similares a las del Banco de España. Dado que la implantación del RGPD es una tarea en continua ejecución, el presente informe desea compartir las mejores prácticas e interpretaciones aportadas por los bancos centrales y autoridades competentes de Europa respecto de los requisitos del reglamento. Por todo ello, debe considerarse como un punto de partida para iniciar un debate más profundo sobre los instrumentos y procedimientos que puedan ponerse en práctica para potenciar el cumplimento de la norma. Así, cuanto más coherente sea el enfoque del RGPD por parte de los diversos bancos centrales y autoridades competentes europeas, mejor será su entendimiento común de la norma y su cumplimiento.
Subjects
Data protection; Privacy; GDPR; General Data Protection Regulation; Personal data; Schuman Programme; Protección de datos; Privacidad; RGPD; Reglamento General de Protección de Datos; Datos personales; Programa Schuman; Bancos centrales y otras autoridades monetarias; Informática y proceso de cálculo; Instituciones y economía; Países de la UE
Appears in Collections: