La Commissione europea ha adottato una proposta per garantire la cooperazione tra le autorità di protezione dei dati nell’applicazione del regolamento generale sulla protezione dei dati (o Gdpr) nei casi transfrontalieri.
Il nuovo regolamento stabilirà norme procedurali concrete destinate alle autorità che applicano il Gdpr nei casi che riguardano persone fisiche che si trovano in più di uno Stato membro.
Sintesi delle questioni chiave
Ad esempio, introdurrà l’obbligo per l’autorità di protezione dei dati di inviare alle controparti interessate una “sintesi delle questioni chiave” sui principali elementi dell’indagine e le sue opinioni sul caso, consentendo così loro di esprimersi in una fase preliminare dei procedimenti. La proposta contribuirà anche a ridurre i contenziosi e a facilitare il consenso tra le autorità sin dalle fasi iniziali dei procedimenti.
Le nuove norme chiariranno inoltre le informazioni che le persone fisiche devono fornire quando propongono un reclamo e garantiranno che le stesse siano adeguatamente coinvolte nel procedimento.
Diritti alla difesa delle aziende
La proposta mette ordine anche tra i diritti alla difesa delle aziende durante le indagini intraprese da un’autorità di protezione dei dati su una presunta violazione del Gdpr. Nello specifico, la proposta armonizza i requisiti per la ammissibilità per un reclamo transfrontaliero, eliminando gli attuali ostacoli dovuti alle diverse norme seguite dalle varie autorità nazionali.
La proposta conferisce inoltre alle parti oggetto dell’indagine il diritto di essere ascoltate nelle fasi chiave della procedura.
In base alla proposta della Commissione, le autorità di protezione dei dati saranno in grado di esprimersi in una fase precoce delle indagini e di avvalersi di tutti gli strumenti di cooperazione previsti dal Gdpr, quali le indagini congiunte e l’assistenza reciproca. Tali disposizioni rafforzeranno la capacità delle autorità di protezione dei dati sui casi transfrontalieri, faciliteranno il rapido raggiungimento del consenso nelle indagini e ridurranno i contenziosi successivi.
Nuovo GDPR, Tech Company (CCIA): ‘Tempi troppo stretti per difenderci nei processi’
Critica la reazione della CCIA (Computer & Communications Industry Association), l’associazione che rappresenta le principali Tech Company fra cui Meta e Google, secondo cui il nuovo regolamento non risolve i principali problemi legati al GDPR. In una nota l’associazione contesta che
“Le nuove norme di applicazione del quadro europeo sulla privacy mirano ad armonizzare le pratiche e le leggi nazionali esistenti, ad esempio concedendo agli imputati il diritto a un equo processo prima che una decisione sia presa da un’autorità nazionale per la protezione dei dati (DPA) o dal Comitato europeo per la protezione dei dati (EDPB ).
Tuttavia, ogni volta che le autorità nazionali non possono prendere una decisione e inoltrare il caso all’EDPB, le aziende avranno solo una settimana (due settimane in casi limitati) per rispondere a nuove accuse o presunte prove presentate dall’EDPB. Ciò è particolarmente preoccupante, in quanto non lascia tempo sufficiente a qualsiasi imputato per rispondere a ulteriori prove o nuove interpretazioni della legge, che vengono sempre più introdotte solo una volta che il caso è nelle mani dell’EDPB
Inoltre, alle imprese non è ancora concesso il diritto di presentare ricorso contro le decisioni vincolanti dell’EDPB, nemmeno quando le riguardano direttamente. Non riconoscere questo diritto fondamentale degli imputati nei procedimenti dell’EDPB va contro i principi legali molto basilari”, avverte CCIA Europe.