La Commissione europea ha presentato una proposta di Regolamento che definisce nuove norme di procedura per favorire l’applicazione del Regolamento GDPR per i casi transfrontalieri.
Il Regolamento riguarda quindi le ipotesi in cui le persone fisiche coinvolte si trovino in più di uno Stato membro.
La proposta di regolamento prevede disposizioni di razionalizzazione della cooperazione tra le autorità di protezione dei dati, di definizione dei diritti dei reclamanti e delle parti oggetto dell’indagine.
Favorire la cooperazione tra le Autorità garanti per la protezione dei dati
Tra le novità, l’invio da parte dell’autorità garante principale di una “sintesi delle questioni fondamentali” alle parti interessate, che possa favorire già dall’inizio della procedura l’individuazione di un accordo tra le autorità.
Tale sintesi dovrebbe essere inclusiva degli elementi principali dell’indagine e delle sue valutazioni sul caso concreto.
Nel contesto del nuovo Regolamento, le Autorità per la protezione dei dati potranno esprimere le proprie valutazioni in una fase iniziale delle indagini, facendo uso di tutte le forme di cooperazione previste dal GDPR, come le indagini congiunte e l’assistenza reciproca.
L’obbiettivo è quello di aumentare l’influenza tra le autorità garanti nei casi transfrontalieri, agevolando il raggiungimento di un accordo durante le indagini e riducendo le divergenze successive.
La proposta include disposizioni dettagliate volte a favorire una rapida conclusione della procedura di risoluzione delle controversie del GDPR e stabilisce termini comuni per la cooperazione e la risoluzione delle controversie a livello transfrontaliero.
Rimedi più rapidi per le persone fisiche …
Il Regolamento individua le informazioni che le persone fisiche devono indicare in sede di reclamo e prevede che queste siano adeguatamente coinvolte nel processo.
Vengono quindi armonizzati i requisiti di ricevibilità del reclamo transfrontaliero, superando le diverse norme nazionali seguite dalle varie autorità di protezione dei dati.
Vengono inoltre definiti diritti comuni che permettano ai reclamanti di essere ascoltati in caso di rigetto del reclamo, nonché un loro coinvolgimento nel caso in cui siano svolte indagini sulla base del reclamo stesso.
… e maggiore certezza del diritto per le imprese
In caso di potenziale violazione del GDPR da parte di un’impresa, la proposta di Regolamento ne definisce i diritti di difesa.
Sia i titolari che i responsabili del trattamento, laddove parti oggetto dell’indagine, avranno il diritto di essere ascoltate nelle fasi chiave della procedura, incluso durante la composizione delle controversie da parte del comitato europeo per la protezione dei dati (EDPB).
Norme specifiche riguardano inoltre il contenuto del fascicolo amministrativo e il diritto delle parti di accedervi.
Al presente link sono disponibili le Q&A pubblicate dalla Commissione europea.