Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (GEPD) hanno adottato un parere congiunto sulla proposta di regolamento della Commissione europea relativo a norme procedurali supplementari per favorire l’applicazione del Regolamento GDPR per i casi transfrontalieri.
La proposta, di cui si è dato conto nella news dello scorso 5 luglio, mira a garantire il completamento tempestivo delle indagini e la fornitura di rimedi rapidi per le persone nei casi transfrontalieri, armonizzando una serie di differenze procedurali nell’UE e snellendo la procedura di cooperazione transfrontaliera.
La proposta segue le richieste inviate dall’EDPB alla Commissione europea nell’ottobre 2022.
Il GEPD e il GEPD accolgono con favore gli sforzi della Commissione per armonizzare le informazioni da fornire affinché un reclamo sia considerato ammissibile e chiedono inoltre un’ampia armonizzazione dei requisiti di ammissibilità.
Inoltre valutano positivamente i chiarimenti relativi al diritto di accesso al fascicolo amministrativo e la proposta della Commissione di promuovere la ricerca del consenso nelle prime fasi della procedura di cooperazione, ritenendola fondamentale per una cooperazione più efficiente e rafforzata.
Tra le varie altre raccomandazioni, il GEPD e il GEPD ritengono che le proposte di ricerca del consenso potrebbero essere ulteriormente migliorate garantendo che le autorità di vigilanza interessate siano maggiormente coinvolte nelle varie fasi della procedura, in quanto ciò eviterebbe possibili controversie in una fase successiva.
In particolare, le “conclusioni preliminari” indirizzate alle parti indagate e il “parere preliminare” di rigetto del reclamo dovrebbero essere condivisi con le autorità di vigilanza interessate prima di essere presentati alle parti indagate o al reclamante. Inoltre, per alcune fasi procedurali dovrebbero essere definiti dei termini, prorogabili in circostanze debitamente giustificate, per consentire un’applicazione rapida ed efficiente.
Il GEPD e il GEPD sottolineano che la proposta non dovrebbe limitare la capacità delle autorità di vigilanza di sollevare obiezioni pertinenti e motivate su un progetto di decisione, anche per quanto riguarda la portata dell’indagine, e non dovrebbe modificare l’attuale approccio al diritto delle parti di essere ascoltate nella procedura di risoluzione delle controversie.
Per quanto riguarda la procedura d’urgenza ai sensi dell’Art. 66, paragrafo 2, del GDPR, il GEPD e il GEPD esortano i colegislatori a specificare che le misure finali sono adottate dalle autorità di protezione dei dati competenti e, se del caso, con un ambito di applicazione più ampio del territorio dell’autorità di protezione dei dati richiedente.
Infine, è necessario affrontare gli ostacoli pratici che si frappongono a una cooperazione efficiente tra le autorità nazionali di protezione dei dati e il GEPD. Il GEPD e il GEPD raccomandano pertanto di introdurre una disposizione specifica a tal fine.