Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (GEPD) hanno emesso un parere congiunto sulla proposta di regolamento della Commissione europea riguardante norme procedurali supplementari volute per facilitare l’applicazione del Regolamento GDPR nei casi transfrontalieri, di cui si è diffusamente parlato in un precedente articolo (premere qui per leggerlo).
La proposta sviluppata, come abbiamo visto, in risposta alle richieste avanzate dall’EDPB alla Commissione europea nell’ottobre 2022, ha l’obiettivo di garantire un completamento tempestivo delle indagini e la fornitura di rimedi rapidi per le persone nei casi transfrontalieri, cercando di armonizzare una serie di differenze procedurali nell’Unione Europea e semplificando la procedura di cooperazione transfrontaliera.
Ora, il GEPD e il GEPD esprimono apprezzamento per gli sforzi della Commissione nel promuovere l’armonizzazione delle informazioni richieste per considerare un reclamo ammissibile e sottolineano la necessità di un’ampia armonizzazione dei requisiti di ammissibilità.
Inoltre, esprimono apprezzamento per i chiarimenti forniti in merito al diritto di accesso al fascicolo amministrativo. Accolgono positivamente la proposta della Commissione di favorire la ricerca del consenso nelle prime fasi della procedura di cooperazione, ritenendola cruciale per una collaborazione più efficiente e rafforzata.
Tra le diverse raccomandazioni avanzate, sia il GEPD che il GEPD ritengono che le proposte relative alla ricerca del consenso potrebbero essere ulteriormente perfezionate garantendo un coinvolgimento più significativo delle autorità di vigilanza interessate nelle diverse fasi della procedura. Questo approccio mira a prevenire possibili controversie in fasi successive del processo.
In particolare, si propone che le “conclusioni preliminari” destinate alle parti coinvolte e il “parere preliminare” di respingere il reclamo siano condivisi con le autorità di vigilanza interessate prima di essere presentati alle parti coinvolte o al reclamante. In aggiunta, per determinate fasi procedurali, si raccomanda di stabilire termini, eventualmente prorogabili in circostanze debitamente giustificate, al fine di garantire un’applicazione rapida ed efficiente.
Il GEPD e il GEPD sottolineano l’importanza che la proposta non limiti la capacità delle autorità di vigilanza di sollevare obiezioni pertinenti e motivate riguardo a una bozza di decisione, incluso il suo campo di indagine. Inoltre, ribadiscono che la proposta non dovrebbe alterare l’attuale approccio nei confronti del diritto delle parti di essere ascoltate nel corso della procedura di risoluzione delle controversie.
Per quanto riguarda la procedura d’urgenza ai sensi dell’art. 66, paragrafo 2, del GDPR, sia il GEPD che il GEPD incoraggiano i legislatori a specificare che le misure finali sono adottate dalle autorità di protezione dei dati competenti, e, se necessario, con un ambito di applicazione più esteso rispetto al territorio dell’autorità di protezione dei dati richiedente.
Infine, entrambi gli enti sottolineano la necessità di superare gli ostacoli pratici che ostacolano una cooperazione efficiente tra le autorità nazionali di protezione dei dati e il GEPD. A tal fine, raccomandano l’introduzione di una disposizione specifica volta a affrontare tali sfide pratiche.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024