Semplificare la cooperazione tra le autorità di protezione dei dati nell’applicazione del Regolamento generale sulla protezione dei dati (Gdpr) nei casi transfrontalieri. E’ l’obiettivo del nuovo regolamento proposto dalla Commissione Ue, il quale stabilirà norme procedurali concrete per le autorità quando applicano il Gdpr in casi che riguardano persone fisiche situate in più di uno Stato membro.
Per le persone, le nuove norme chiariranno cosa devono presentare quando presentano un reclamo e garantiranno che siano adeguatamente coinvolte nel processo. Per le imprese, le nuove norme chiariranno i loro diritti al giusto processo quando un’Authority indaga su una potenziale violazione del Gdpr. Le norme consentiranno quindi una più rapida risoluzione dei casi, con rimedi più rapidi per le persone e maggiore certezza giuridica per le imprese. Per le autorità di protezione dei dati, le nuove norme renderanno più agevole la cooperazione e miglioreranno l’efficienza dell’applicazione.
Misure per ridurre i disaccordi
Fra le varie novità, il regolamento introdurrà l’obbligo per l’autorità principale di protezione dei dati di inviare una “sintesi delle questioni chiave” alle controparti interessate, identificando gli elementi principali dell’indagine e il suo punto di vista sul caso, e consentendo quindi a queste ultime di fornire il proprio parere in anticipo. La proposta contribuirà a ridurre i disaccordi e a facilitare il consenso tra le autorità fin dalle fasi iniziali del processo.
Armonizzazione delle norme sui diritti delle parti
Nel dettaglio, il nuovo regolamento fornisce norme dettagliate per sostenere il buon funzionamento del meccanismo di cooperazione e coerenza istituito dal Gdpr, armonizzando le norme in varie aree. Si parla ad esempio di diritti dei ricorrenti: la proposta armonizza i requisiti per l’ammissibilità di un reclamo transfrontaliero, eliminando gli attuali ostacoli posti dalle autorità di protezione dei dati che seguono regole diverse. Stabilisce diritti comuni per i denuncianti di essere ascoltati nei casi in cui i loro reclami sono totalmente o parzialmente respinti. Nei casi in cui un reclamo è oggetto di indagine, la proposta specifica le regole per un’adeguata partecipazione.
In ambito di diritti delle parti indagate (responsabili del trattamento e incaricati del trattamento), la proposta prevede che le parti indagate abbiano il diritto di essere ascoltate nelle fasi principali della procedura, anche durante la risoluzione delle controversie da parte del Comitato europeo per la protezione dei dati (Edpb), e chiarisce il contenuto del fascicolo amministrativo e i diritti di accesso delle parti al fascicolo.
Semplificazione della cooperazione e risoluzione delle controversie
In base alla proposta, le autorità di protezione dei dati potranno fornire il loro parere fin dalle prime fasi delle indagini e utilizzare tutti gli strumenti di cooperazione previsti dal Gdpr, come le indagini congiunte e l’assistenza reciproca. Queste disposizioni rafforzeranno l’influenza delle autorità di protezione dei dati sui casi transfrontalieri, faciliteranno la creazione di un consenso nelle prime fasi dell’indagine e ridurranno i disaccordi successivi. La proposta specifica regole dettagliate per facilitare il rapido completamento del meccanismo di risoluzione delle controversie previsto dal Gdpr e prevede scadenze comuni per la cooperazione transfrontaliera e la risoluzione delle controversie.
L’armonizzazione di questi aspetti procedurali favorirà il completamento tempestivo delle indagini e la fornitura di rimedi rapidi per le persone.
