O RGPD esixe que as autoridades nacionais de protección de datos, que son responsables de facer cumprir o RGPD, cooperen cando un caso de protección de datos refírese a un procesamento transfronteirizo. Este é o caso, por exemplo, cando o denunciante reside nun Estado membro diferente ao da empresa investigada.
Unha vez adoptado, o regulamento proporcionará ferramentas para acelerar o proceso de xestión de queixas transfronteirizas presentadas por cidadáns ou organizacións, e calquera investigación de seguimento. Isto débese, en particular, á armonización dos requisitos para que unha acción transfronteiriza sexa admisible. Sempre que na UE un cidadán presente unha queixa relacionada co procesamento transfronteirizo de datos, a admisibilidad xulgarase sobre a base da mesma información.
Tamén aclara os prazos procesuais e as etapas procesuais dunha investigación e para a adopción dun ditame vinculante por parte do Consello Europeo de Protección de Datos (EDPB), a organización que reúne a todas as autoridades nacionais de protección de datos, en caso de desacordo entre as autoridades de protección de datos.
O Consello acordou nunha reunión respecto diso
que ao longo do procedemento de cooperación, as autoridades nacionais de protección de datos deberían poder ofrecer os seus puntos de vista á autoridade supervisora principal e que deberían utilizarse as ferramentas de cooperación proporcionadas polo RGPD para lograr un consenso nas primeiras etapas das investigacións.
Dereitos dos denunciantes e das partes investigadas
O novo regulamento harmonizará os requisitos e procedementos para que o denunciante sexa escoitado se unha denuncia é rexeitada e establece normas comúns sobre a participación do denunciante no procedemento.
O dereito a ser ouvido da empresa ou organización investigada tamén se garante en etapas crave do procedemento, mesmo durante a resolución de disputas por parte do CEPD.
Elementos principais Posición do Consello
A posición do Consello mantén a orientación xeral da proposta, pero modifica o proxecto de Regulamento nos seguintes aspectos:
- Prazos máis claros: os Estados membros introducen prazos específicos que pretenden acelerar o proceso de cooperación.
- Cooperación reforzada e eficiente: o Consello apoia o novo procedemento de cooperación reforzada entre autoridades de protección de datos, pero tamén ofrece a opción de non aplicar todas as normas adicionais cando un caso é máis simple e directo. Isto permite ás autoridades de protección de datos evitar a carga administrativa e actuar rapidamente en casos non contenciosos e aproveitar as normas de cooperación adicionais recentemente introducidas para investigacións máis complexas.
- Mecanismo de resolución temperá: O Consello introduce un mecanismo de resolución temperá que permite ás autoridades resolver un caso antes de iniciar os procedementos estándar para manexar unha queixa transfronteiriza. Leste pode ser o caso cando a empresa ou organización en cuestión abordou a infracción ou cando se chegou a unha solución amigable á reclamación.
Próximos pasos
A adopción hoxe dunha orientación xeral permitirá ao Consello iniciar negociacións co Parlamento Europeo, que acordou a súa posición en abril de 2024, co fin de acordar un texto lexislativo final.
Fondo
O RGPD é a lei de protección de datos histórica da UE que harmoniza os dereitos de protección de datos en toda Europa. Aplícase a calquera organización que trate datos persoais de cidadáns ou residentes da UE, independentemente de onde se atopen.
O RGPD estableceu un sistema de cooperación entre organismos nacionais de protección de datos que, por unha banda, garante unha aplicación coherente da lei en toda a UE e, doutra banda, permite ao reclamante tratar coa súa autoridade local de protección de datos. Nos casos transfronteirizos, unha autoridade nacional asumirá o papel de autoridade principal na investigación. Con todo, a autoridade principal debe cooperar cos seus pares doutros estados membros.
O RGPD está en aplicación desde o 25 de maio de 2018. Varios informes sobre a aplicación do RGPD sinalaron que a xestión de cuestións transfronteirizas víase obstaculizada por diferenzas nos procedementos administrativos. As normas de procedemento do novo regulamento abordarán esta preocupación.
