Il Consiglio d’Europa dice sì alla proposta della Commissione Ue di un meccanismo “one-stop-shop” per la protezione dei dati personali: la decisione arriva dopo un “approfondito dibattito” interno al Consiglio che ha passato al vaglio la proposta della Commissione di una regolamentazione che crei un quadro di riferimento generale per l’Ue in tema di data protection e fornisca linee guida per il successivo sviluppo di un punto di riferimento unico competente per le decisioni sulla protezione dei dati.
Il principio del “one-stop-shop”, insieme al criterio di coerenza, è il pilastro della proposta della Commissione. In base a questo principio, quando l’elaborazione dei dati personali avviene in più di un Paese membro dell’Ue, la competenza del controllo delle attività dell’azienda che elabora e gestisce i dati dell’utente (azienda controller e processor) in tutta l’Ue dovrebbe spettare a una singola autorità di supervisione; questa dovrebbe anche avere il potere di prendere eventuali decisioni correlate. La proposta afferma che tale autorità competente che rappresenta un one-stop-shop o punto unico di riferimento dovrebbe essere l’autorità di supervisione del Paese membro in cui il controller o processor ha la sua sede principale.
Il Consiglio ha espresso supporto al principio secondo cui, in importanti casi transnazionali, la regolamentazione dovrebbe prevedere il “one-stop-shop” per pervenire a una singola decisione da parte di un singolo ente supervisore, garantendo velocità, applicazione coerente, certezza della legge e riduzione dell’iter burocratico. Questo è un fattore importante per ottenere l’efficienza e il risparmio attesi dalle regole sulla protezione dei dati per le aziende multinazionali, e, di conseguenza, per favorire la crescita della digital economy, sostiene il Consiglio dell’Ue.
La discussione in seno al Consiglio d’Europa si è concentrata su come arrivare a un’unica decisione. La maggioranza dei Paesi membro ha indicato che occorrerà un ulteriore lavoro da parte di esperti per proseguire lungo la direzione tracciata: l’idea è che l’autorità di supervisione principale pervenga a un’unica decisione coerente, mentre la giurisdizione di questa autorità si potrebbe limitare all’esercizio di poteri determinati. Secondo il Consiglio, gli esperti dovrebbero studiare dei metodi per valorizzare la “prossimità” tra gli individui e l’autorità di supervisione preposta a prendere le decisioni coinvolgendo le autorità di supervisione “locali” nel processo decisionale. La prossimità viene considerata un aspetto importante della protezione dei diritti individuali.
Altro elemento importante per migliorare la coerenza dell’applicazione delle regole Ue sulla protezione dei dati sarà capire quali poteri e quale ruolo potrebbe essere assegnato allo European data protection board (Edpb); questo aspetto è ancora da definire.