El RGPD exigix que les autoritats nacionals de protecció de dades, que són responsables de fer complir el RGPD, cooperen quan un cas de protecció de dades es referix a un processament transfronterer. Est és el cas, per exemple, quan el denunciant residix en un Estat membre diferent al de l'empresa investigada.
Una vegada adoptat, el reglament proporcionarà ferramentes per a accelerar el procés de gestió de queixes transfrontereres presentades per ciutadans o organitzacions, i qualsevol investigació de seguiment. Açò es deu, en particular, a l'harmonització dels requisits perquè una acció transfronterera siga admissible. Sempre que en la UE un ciutadà present una queixa relacionada amb el processament transfronterer de dades, l'admissibilitat es jutjarà sobre la base de la mateixa informació.
També aclarix els terminis processals i les etapes processals d'una investigació i per a l'adopció d'un dictamen vinculant per part del Consell Europeu de Protecció de Dades (EDPB), l'organització que reunix a totes les autoritats nacionals de protecció de dades, en cas de desacord entre les autoritats de protecció de dades.
El Consell va acordar en una reunió sobre este tema que al llarg del procediment de cooperació, les autoritats nacionals de protecció de dades haurien de poder oferir els seus punts de vista a l'autoritat supervisora principal i que haurien d'utilitzar-se les ferramentes de cooperació proporcionades pel RGPD per a aconseguir un consens en les primeres etapes de les investigacions.
Drets dels denunciants i de les parts investigades
El nou reglament harmonitzarà els requisits i procediments perquè el denunciant siga escoltat si una denúncia és rebutjada i establix normes comunes sobre la participació del denunciant en el procediment.
El dret a ser sentit de l'empresa o organització investigada també es garantix en etapes clau del procediment, fins i tot durant la resolució de disputes per part del CEPD.
Elements principals Posició del Consell
La posició del Consell manté l'orientació general de la proposta, però modifica el projecte de Reglament en els següents aspectes:
- Plazos más claros: los Estados miembros introducen plazos específicos que pretenden acelerar el proceso de cooperación.
- Cooperació reforçada i eficient: el Consell recolza el nou procediment de cooperació reforçada entre autoritats de protecció de dades, però també oferix l'opció de no aplicar totes les normes addicionals quan un cas és més simple i directe. Açò permet a les autoritats de protecció de dades evitar la càrrega administrativa i actuar ràpidament en casos no contenciosos i aprofitar les normes de cooperació addicionals recentment introduïdes per a investigacions més complexes.
- Mecanisme de resolució primerenca: El Consell introduïx un mecanisme de resolució primerenca que permet a les autoritats resoldre un cas abans d'iniciar els procediments estàndard per a manejar una queixa transfronterera. Est pot ser el cas quan l'empresa o organització en qüestió ha abordat la infracció o quan s'ha arribat a una solució amistosa a la reclamació.
Pròxims passos
L'adopció hui d'una orientació general permetrà al Consell iniciar negociacions amb el Parlament Europeu, que va acordar la seua posició a l'abril de 2024, amb la finalitat d'acordar un text legislatiu final.
Fons
El RGPD és la llei de protecció de dades històrica de la UE que harmonitza els drets de protecció de dades en tota Europa. S'aplica a qualsevol organització que tracte dades personals de ciutadans o residents de la UE, independentment d'on es troben.
El RGPD ha establit un sistema de cooperació entre organismes nacionals de protecció de dades que, d'una banda, garantix una aplicació coherent de la llei en tota la UE i, d'altra banda, permet al reclamant tractar amb la seua autoritat local de protecció de dades. En els casos transfronterers, una autoritat nacional assumirà el paper d'autoritat principal en la investigació. No obstant açò, l'autoritat principal ha de cooperar amb els seus parells d'altres estats membres.
El RGPD està en aplicació des del 25 de maig de 2018. Diversos informes sobre l'aplicació del RGPD van assenyalar que la gestió de qüestions transfrontereres es veia obstaculitzada per diferències en els procediments administratius. Les normes de procediment del nou reglament abordaran esta preocupació.