Oggi, 4 luglio, la Commissione propone una nuova legge per semplificare la cooperazione tra le autorità di protezione dei dati (DPA) nell’applicazione del Regolamento generale sulla protezione dei dati nei casi transfrontalieri. Il nuovo regolamento stabilirà norme procedurali concrete per le autorità quando applicano il GDPR in casi che riguardano persone fisiche situate in più di uno Stato membro.
Per le persone, le nuove norme chiariranno cosa devono presentare quando presentano un reclamo e garantiranno che siano adeguatamente coinvolte nel processo. Per le imprese, le nuove norme chiariranno i loro diritti al giusto processo quando una DPA indaga su una potenziale violazione del GDPR. Le norme consentiranno quindi una più rapida risoluzione dei casi, con rimedi più rapidi per le persone e maggiore certezza giuridica per le imprese. Per le autorità di protezione dei dati, le nuove norme renderanno più agevole la cooperazione e miglioreranno l’efficienza dell’applicazione.
Armonizzazione delle norme procedurali nei casi transfrontalieri
Il nuovo regolamento fornisce norme dettagliate per sostenere il buon funzionamento del meccanismo di cooperazione e coerenza istituito dal GDPR, armonizzando le norme nelle seguenti aree:
- Diritti dei ricorrenti: La proposta armonizza i requisiti per l’ammissibilità di una denuncia transfrontaliera, eliminando gli attuali ostacoli posti dalle autorità di protezione dei dati che seguono regole diverse. Stabilisce diritti comuni per i denuncianti di essere ascoltati nei casi in cui i loro reclami sono totalmente o parzialmente respinti. Nei casi in cui un reclamo è oggetto di indagine, la proposta specifica le regole per un’adeguata partecipazione.
- Diritti delle parti indagate (responsabili del trattamento e incaricati del trattamento): La proposta prevede che le parti indagate abbiano il diritto di essere ascoltate nelle fasi principali della procedura, anche durante la risoluzione delle controversie da parte del Comitato europeo per la protezione dei dati (EDPB), e chiarisce il contenuto del fascicolo amministrativo e i diritti di accesso delle parti al fascicolo.
- Semplificare la cooperazione e la risoluzione delle controversie: In base alla proposta, le autorità di protezione dei dati potranno fornire il loro parere fin dalle prime fasi delle indagini e utilizzare tutti gli strumenti di cooperazione previsti dal GDPR, come le indagini congiunte e l’assistenza reciproca. Queste disposizioni rafforzeranno l’influenza delle autorità di protezione dei dati sui casi transfrontalieri, faciliteranno la creazione di un consenso nelle prime fasi dell’indagine e ridurranno i disaccordi successivi. La proposta specifica norme dettagliate per facilitare il rapido completamento del meccanismo di risoluzione delle controversie previsto dal GDPR e prevede scadenze comuni per la cooperazione transfrontaliera e la risoluzione delle controversie.
L’armonizzazione di questi aspetti procedurali favorirà il completamento tempestivo delle indagini e la realizzazione di rimedi rapidi per le persone.