El RGPD exige que las autoridades nacionales de protección de datos, que son responsables de hacer cumplir el RGPD, cooperen cuando un caso de protección de datos se refiere a un procesamiento transfronterizo. Este es el caso, por ejemplo, cuando el denunciante reside en un Estado miembro diferente al de la empresa investigada.
Una vez adoptado, el reglamento proporcionará herramientas para acelerar el proceso de gestión de quejas transfronterizas presentadas por ciudadanos u organizaciones, y cualquier investigación de seguimiento. Esto se debe, en particular, a la armonización de los requisitos para que una acción transfronteriza sea admisible. Siempre que en la UE un ciudadano presente una queja relacionada con el procesamiento transfronterizo de datos, la admisibilidad se juzgará sobre la base de la misma información.
También aclara los plazos procesales y las etapas procesales de una investigación y para la adopción de un dictamen vinculante por parte del Consejo Europeo de Protección de Datos (EDPB), la organización que reúne a todas las autoridades nacionales de protección de datos, en caso de desacuerdo entre las autoridades de protección de datos.
El Consejo acordó en una reunión al respecto que a lo largo del procedimiento de cooperación, las autoridades nacionales de protección de datos deberían poder ofrecer sus puntos de vista a la autoridad supervisora principal y que deberían utilizarse las herramientas de cooperación proporcionadas por el RGPD para lograr un consenso en las primeras etapas de las investigaciones.
Derechos de los denunciantes y de las partes investigadas
El nuevo reglamento armonizará los requisitos y procedimientos para que el denunciante sea escuchado si una denuncia es rechazada y establece normas comunes sobre la participación del denunciante en el procedimiento.
El derecho a ser oído de la empresa u organización investigada también se garantiza en etapas clave del procedimiento, incluso durante la resolución de disputas por parte del CEPD.
Elementos principales Posición del Consejo
La posición del Consejo mantiene la orientación general de la propuesta, pero modifica el proyecto de Reglamento en los siguientes aspectos:
- Plazos más claros: los Estados miembros introducen plazos específicos que pretenden acelerar el proceso de cooperación.
- Cooperación reforzada y eficiente: el Consejo apoya el nuevo procedimiento de cooperación reforzada entre autoridades de protección de datos, pero también ofrece la opción de no aplicar todas las normas adicionales cuando un caso es más simple y directo. Esto permite a las autoridades de protección de datos evitar la carga administrativa y actuar rápidamente en casos no contenciosos y aprovechar las normas de cooperación adicionales recientemente introducidas para investigaciones más complejas.
- Mecanismo de resolución temprana: El Consejo introduce un mecanismo de resolución temprana que permite a las autoridades resolver un caso antes de iniciar los procedimientos estándar para manejar una queja transfronteriza. Este puede ser el caso cuando la empresa u organización en cuestión ha abordado la infracción o cuando se ha llegado a una solución amistosa a la reclamación.
Próximos pasos
La adopción hoy de una orientación general permitirá al Consejo iniciar negociaciones con el Parlamento Europeo, que acordó su posición en abril de 2024, con el fin de acordar un texto legislativo final.
Fondo
El RGPD es la ley de protección de datos histórica de la UE que armoniza los derechos de protección de datos en toda Europa. Se aplica a cualquier organización que trate datos personales de ciudadanos o residentes de la UE, independientemente de dónde se encuentren.
El RGPD ha establecido un sistema de cooperación entre organismos nacionales de protección de datos que, por un lado, garantiza una aplicación coherente de la ley en toda la UE y, por otro lado, permite al reclamante tratar con su autoridad local de protección de datos. En los casos transfronterizos, una autoridad nacional asumirá el papel de autoridad principal en la investigación. Sin embargo, la autoridad principal debe cooperar con sus pares de otros estados miembros.
El RGPD está en aplicación desde el 25 de mayo de 2018. Varios informes sobre la aplicación del RGPD señalaron que la gestión de cuestiones transfronterizas se veía obstaculizada por diferencias en los procedimientos administrativos. Las normas de procedimiento del nuevo reglamento abordarán esta preocupación.