Funciones y responsabilidades del ICO

¿Cuál es el papel y la responsabilidad del ICO?

La ICO es la Oficina del Comisario de Información, y es la autoridad independiente del Reino Unido responsable de defender los derechos de información en interés público y la privacidad de los datos de las personas. La ICO es responsable de garantizar que las empresas implicadas en el tratamiento de datos respeten los derechos de las personas.

En resumen, el principal objetivo de la OIC es garantizar que se respeten y protejan debidamente los derechos de las personas sobre sus propios datos. Además, promueve la transparencia en el funcionamiento de una organización en lo que respecta a los datos personales. Como regulador independiente, supervisa los distintos aspectos de la protección de datos, como proporcionar un foro para registrar quejas sobre cualquier problema de privacidad, facilitar el registro de los responsables del tratamiento, proporcionar orientación sobre la protección de datos y el uso de la tecnología, así como emprender acciones contra quienes violen los derechos de un interesado o individuo.

Responsabilidades del ICO

El ICO es responsable de:

• Fomentar las buenas prácticas en el tratamiento de datos personales y asesorar y orientar en materia de protección de datos.

• Garantizar que los responsables del tratamiento paguen la tasa de protección de datos correspondiente y faciliten y actualicen la información básica sobre su empresa.

• Ayudar a resolver litigios decidiendo si es probable o improbable que una organización haya cumplido el RGPD al tratar datos personales.

• Tomar medidas para hacer cumplir el GDPR, cuando proceda.

• incoar acciones judiciales por delitos cometidos en virtud del RGPD (excepto en Escocia, donde el Fiscal General incoa acciones judiciales).

Responsabilidades internacionales de la OIC

Además de desempeñar sus funciones en el Reino Unido, una de las principales responsabilidades de la ICO es cooperar con las autoridades internacionales de protección de datos, incluida la Comisión Europea. La cooperación implica:

• Investigación de las denuncias

• Compartir información

• Colaborar con los socios para mejorar la comprensión de la legislación sobre protección de datos y proporcionar orientación cuando sea necesario.

El ICO coopera en todos los ámbitos, incluidos los de justicia y cooperación judicial, libertad, seguridad y policía en la UE. La OCI forma parte del Grupo de Trabajo del Artículo 29, que representa a cada una de las 28 autoridades de protección de datos de la UE, así como a Islandia, Liechtenstein y Noruega.

¿Qué legislación aplica el ICO?

El Comisario de Información supervisa la aplicación de 11 actos legislativos distintos, incluido el RGPD. El ICO puede ser consultado cuando se trata de hacer cumplir el PECR y la Ley de Protección de Datos de 2018 junto con el GDPR.

¿Qué competencias tiene el ICO?

La OIC puede llevar a cabo una amplia gama de acciones, desde la imposición de sanciones económicas hasta la realización de controles aleatorios del cumplimiento de la normativa, pasando por la emisión de avisos de información urgente y advertencias. Está facultada para emprender acciones judiciales y solicitar órdenes judiciales que obliguen a cumplir una notificación de información emitida previamente.

Se tiene en cuenta una amplia gama de factores a la hora de determinar la medida a tomar. El ICO adopta un enfoque selectivo y muy flexible a la hora de regular una organización. Por lo general, las medidas se deciden caso por caso. La cuantía de las sanciones severas depende en gran medida de la voluntad de cooperación de una organización, así como de los esfuerzos previos de cumplimiento. Por ejemplo, la realización periódica de evaluaciones de impacto sobre la protección de datos, las medidas adoptadas para mitigar daños como la violación de datos, etc. También se tienen en cuenta varios factores agravantes y atenuantes.

¿Cómo aplica la OIC el RGPD?

La imposición de una sanción pecuniaria es la forma más destacada de hacer cumplir el RGPD. La OIC adoptará un enfoque razonable y reservado para hacer cumplir el RGPD, y solo impondrá las multas máximas si es totalmente necesario para disuadir de negligencias o futuros incumplimientos. El Comisario de Información está facultado para imponer sanciones pecuniarias por cualquier infracción. En virtud de la Ley de Protección de Datos, existen dos niveles de sanción por infracción:-1. Máximo superior:- El importe máximo superior asciende a 17,5 millones de libras esterlinas o al 4 % del volumen de negocios total anual en todo el mundo en el ejercicio financiero anterior, según cuál sea el importe más elevado.

Máximo estándar:- El máximo estándar es de 8,7 millones de libras esterlinas o el 2% del volumen de negocios total anual a escala mundial en el ejercicio financiero anterior, si esta cifra es superior.

¿Ha recibido una carta de la ICO sobre el pago de una tasa de protección de datos?

En caso de que hayas recibido una carta de la ICO para el pago de la tasa de protección de datos, lo primero que debes hacer es ¡Relájate! La ICO ha estado escribiendo desde la introducción del GDPR a las empresas que cree que son responsables de la tasa anual y no están en su registro público de pagadores de tasas.

Para asegurarse de que la comunicación que ha recibido por carta, mensaje de texto, correo electrónico o llamada telefónica no es una estafa relacionada con el pago de la tasa de protección de datos, puede comprobar su autenticidad buscando "tasa ICO" en su motor de búsqueda habitual. Siga en los primeros resultados los enlaces a sitios web que empiecen por https://ico.org.uk, y accederá a nuestro sitio web oficial.

Descargo de responsabilidad

Este artículo no constituye asesoramiento jurídico de ningún tipo y sólo pretende desglosar algunos de los puntos principales expuestos por fuentes de acceso público como el ICO.

Principales conclusiones

En este artículo le hemos ayudado a comprender lo siguiente:

• La ICO (Oficina del Comisario de Información) aplica y supervisa la legislación clave, incluida la Ley de Libertad de Información, la Normativa de Información Medioambiental, la Ley de Protección de Datos y la Normativa de Privacidad y Comunicaciones Electrónicas.

• La ICO es responsable de garantizar que las organizaciones respeten la privacidad de los datos de las personas, resolver litigios y tomar medidas coercitivas como multas u órdenes judiciales.

• Si recibe una carta sobre la tasa de protección de datos, verifique su autenticidad a través del sitio web oficial de la ICO y determine si se exige el pago.

‍

Responsabilidad del ICO - Preguntas frecuentes

¿De qué es responsable el ICO?

La ICO aplica y supervisa legislación como la Ley de Libertad de Información, la Normativa de Información Medioambiental, la Ley de Protección de Datos y la Normativa de Privacidad y Comunicaciones Electrónicas. Vela por que las organizaciones cumplan las leyes de protección de datos y respeten el derecho a la intimidad de las personas.

¿Qué medidas puede tomar la OIC para hacer cumplir el RGPD?

La OIC puede imponer multas económicas, realizar comprobaciones de cumplimiento de la normativa, enviar avisos informativos y emprender acciones legales, como solicitar órdenes judiciales. Las sanciones varían en función de la gravedad de la infracción y de los esfuerzos de cooperación de la organización.

¿Tengo que pagar una tasa de protección de datos a la OIC?

Muchas organizaciones están obligadas a pagar una tasa de protección de datos a la OIC. Si has recibido una carta, un correo electrónico o una llamada al respecto, verifica su autenticidad en el sitio web oficial de la OIC y comprueba si tu organización está obligada a pagar.