El RGPD exigeix que les autoritats nacionals de protecció de dades, que són responsables de fer complir el RGPD, cooperin quan un cas de protecció de dades es refereix a un processament transfronterer. Est és el cas, per exemple, quan el denunciant resideix en un Estat membre diferent al de l'empresa investigada.
Una vegada adoptat, el reglament proporcionarà eines per accelerar el procés de gestió de queixes transfrontereres presentades per ciutadans o organitzacions, i qualsevol recerca de seguiment. Això es deu, en particular, a l'harmonització dels requisits perquè una acció transfronterera sigui admissible. Sempre que en la UE un ciutadà present una queixa relacionada amb el processament transfronterer de dades, l'admissibilitat es jutjarà sobre la base de la mateixa informació.
També aclareix els terminis processals i les etapes processals d'una recerca i per a l'adopció d'un dictamen vinculant per part del Consell Europeu de Protecció de Dades (EDPB), l'organització que reuneix a totes les autoritats nacionals de protecció de dades, en cas de desacord entre les autoritats de protecció de dades.
El Consell va acordar en una reunió sobre este tema
que al llarg del procediment de cooperació, les autoritats nacionals de protecció de dades haurien de poder oferir els seus punts de vista a l'autoritat supervisora principal i que haurien d'utilitzar-se les eines de cooperació proporcionades pel RGPD per aconseguir un consens en les primeres etapes de les recerques.
Drets dels denunciants i de les parts investigades
El nou reglament harmonitzarà els requisits i procediments perquè el denunciant sigui escoltat si una denúncia és rebutjada i estableix normes comunes sobre la participació del denunciant en el procediment.
El dret a ser sentit de l'empresa o organització investigada també es garanteix en etapes clau del procediment, fins i tot durant la resolució de disputes per part del CEPD.
Elements principals Posició del Consell
La posició del Consell manté l'orientació general de la proposta, però modifica el projecte de Reglament en els següents aspectes:
- Terminis més clars: els Estats membres introdueixen terminis específics que pretenen accelerar el procés de cooperació.
- Cooperació reforçada i eficient: el Consell recolza el nou procediment de cooperació reforçada entre autoritats de protecció de dades, però també ofereix l'opció de no aplicar totes les normes addicionals quan un cas és més simple i directe. Això permet a les autoritats de protecció de dades evitar la càrrega administrativa i actuar ràpidament en casos no contenciosos i aprofitar les normes de cooperació addicionals recentment introduïdes per a recerques més complexes.
- Mecanisme de resolució primerenca: El Consell introdueix un mecanisme de resolució primerenca que permet a les autoritats resoldre un cas abans d'iniciar els procediments estàndard per manejar una queixa transfronterera. Est pot ser el cas quan l'empresa o organització en qüestió ha abordat la infracció o quan s'ha arribat a una solució amistosa a la reclamació.
Propers passos
L'adopció avui d'una orientació general permetrà al Consell iniciar negociacions amb el Parlament Europeu, que va acordar la seva posició a l'abril de 2024, amb la finalitat d'acordar un text legislatiu final.
Fons
El RGPD és la llei de protecció de dades històrica de la UE que harmonitza els drets de protecció de dades en tota Europa. S'aplica a qualsevol organització que tracti dades personals de ciutadans o residents de la UE, independentment d'on es trobin.
El RGPD ha establert un sistema de cooperació entre organismes nacionals de protecció de dades que, d'una banda, garanteix una aplicació coherent de la llei en tota la UE i, d'altra banda, permet al reclamant tractar amb la seva autoritat local de protecció de dades. En els casos transfronterers, una autoritat nacional assumirà el paper d'autoritat principal en la recerca. No obstant això, l'autoritat principal ha de cooperar amb els seus parells d'altres estats membres.
El RGPD està en aplicació des del 25 de maig de 2018. Diversos informes sobre l'aplicació del RGPD van assenyalar que la gestió de qüestions transfrontereres es veia obstaculitzada per diferències en els procediments administratius. Les normes de procediment del nou reglament abordaran aquesta preocupació.
