El RGPD exigeix que les autoritats nacionals de protecció de dades, que són responsables de fer complir el RGPD, cooperin quan un cas de protecció de dades es refereix a un processament transfronterer. Est és el cas, per exemple, quan el denunciant resideix en un Estat membre diferent al de l'empresa investigada.
Una vegada adoptat, el reglament proporcionarà eines per accelerar el procés de gestió de queixes transfrontereres presentades per ciutadans o organitzacions, i qualsevol recerca de seguiment. Això es deu, en particular, a l'harmonització dels requisits perquè una acció transfronterera sigui admissible. Sempre que en la UE un ciutadà present una queixa relacionada amb el processament transfronterer de dades, l'admissibilitat es jutjarà sobre la base de la mateixa informació.
També aclareix els terminis processals i les etapes processals d'una recerca i per a l'adopció d'un dictamen vinculant per part del Consell Europeu de Protecció de Dades (EDPB), l'organització que reuneix a totes les autoritats nacionals de protecció de dades, en cas de desacord entre les autoritats de protecció de dades.
El Consell va acordar en una reunió sobre este tema que al llarg del procediment de cooperació, les autoritats nacionals de protecció de dades haurien de poder oferir els seus punts de vista a l'autoritat supervisora principal i que haurien d'utilitzar-se les eines de cooperació proporcionades pel RGPD per aconseguir un consens en les primeres etapes de les recerques.
Drets dels denunciants i de les parts investigades
El nou reglament harmonitzarà els requisits i procediments perquè el denunciant sigui escoltat si una denúncia és rebutjada i estableix normes comunes sobre la participació del denunciant en el procediment.
El dret a ser sentit de l'empresa o organització investigada també es garanteix en etapes clau del procediment, fins i tot durant la resolució de disputes per part del CEPD.
Elements principals Posició del Consell
La posició del Consell manté l'orientació general de la proposta, però modifica el projecte de Reglament en els següents aspectes:
- Plazos més clars: els Estats membres introdueixen terminis específics que pretenen accelerar el procés de cooperació.
- Cooperació reforçada i eficient: el Consell recolza el nou procediment de cooperació reforçada entre autoritats de protecció de dades, però també ofereix l'opció de no aplicar totes les normes addicionals quan un cas és més simple i directe. Això permet a les autoritats de protecció de dades evitar la càrrega administrativa i actuar ràpidament en casos no contenciosos i aprofitar les normes de cooperació addicionals recentment introduïdes per a recerques més complexes.
- Mecanisme de resolució primerenca: El Consell introdueix un mecanisme de resolució primerenca que permet a les autoritats resoldre un cas abans d'iniciar els procediments estàndard per manejar una queixa transfronterera. Est pot ser el cas quan l'empresa o organització en qüestió ha abordat la infracció o quan s'ha arribat a una solució amistosa a la reclamació.
Propers passos
L'adopció avui d'una orientació general permetrà al Consell iniciar negociacions amb el Parlament Europeu, que va acordar la seva posició a l'abril de 2024, amb la finalitat d'acordar un text legislatiu final.
Fons
El RGPD es la ley de protección de datos histórica de la UE que armoniza los derechos de protección de datos en toda Europa. Se aplica a cualquier organización que trate datos personales de ciudadanos o residentes de la UE, independientemente de dónde se encuentren.
El RGPD ha establecido un sistema de cooperación entre organismos nacionales de protección de datos que, por un lado, garantiza una aplicación coherente de la ley en toda la UE y, por otro lado, permite al reclamante tratar con su autoridad local de protección de datos. En los casos transfronterizos, una autoridad nacional asumirá el papel de autoridad principal en la investigación. Sin embargo, la autoridad principal debe cooperar con sus pares de otros estados miembros.
El RGPD està en aplicació des del 25 de maig de 2018. Diversos informes sobre l'aplicació del RGPD van assenyalar que la gestió de qüestions transfrontereres es veia obstaculitzada per diferències en els procediments administratius. Les normes de procediment del nou reglament abordaran aquesta preocupació.