La Commissione europea ha proposto un Regolamento che introduce nuove procedure per agevolare l’applicazione del Regolamento GDPR nei casi transfrontalieri.
Il Regolamento è focalizzato sulle situazioni in cui le persone coinvolte risiedono in più di uno Stato membro dell’Unione Europea, e la proposta prevede misure per semplificare la cooperazione tra le autorità di protezione dei dati, definire i diritti dei reclamanti e delle parti coinvolte nelle indagini.
Un maggiore sostegno alla cooperazione tra le Autorità di protezione dei dati Tra le innovazioni proposte, vi è l’invio di una “sintesi delle questioni fondamentali” da parte dell’autorità di protezione dei dati principale alle parti coinvolte, allo scopo di agevolare fin dall’inizio del processo la conciliazione tra le autorità. Questa sintesi conterrà gli aspetti chiave dell’indagine e le valutazioni riguardo al caso in esame.
Nel quadro del nuovo Regolamento, le Autorità per la protezione dei dati potranno esprimere le loro valutazioni in una fase iniziale delle indagini, facendo uso delle diverse forme di cooperazione previste dal GDPR, come le indagini congiunte e la reciproca assistenza. L’obiettivo principale è intensificare l’influenza delle autorità coinvolte nei casi transfrontalieri, facilitando un accordo durante le indagini e riducendo le divergenze in seguito.
La proposta include disposizioni dettagliate per agevolare una rapida risoluzione delle controversie legate al GDPR e stabilisce termini comuni per la cooperazione e la soluzione delle dispute a livello transfrontaliero. Stabilisce inoltre quali informazioni le persone coinvolte debbano fornire durante la presentazione di un reclamo e sottolinea l’importanza del loro coinvolgimento nel processo.
Inoltre, vengono uniformati i requisiti per la ricevibilità di reclami transfrontalieri, superando le diverse norme nazionali seguite dalle varie autorità di protezione dei dati.
Sono definiti diritti comuni che garantiscono ai reclamanti di essere ascoltati anche in caso di respingimento del reclamo e di essere coinvolti nel caso di indagini basate su tale reclamo.
Nel caso di possibili violazioni del GDPR da parte di un’impresa, il Regolamento proposto chiarisce i diritti di difesa. Sia i titolari che i responsabili del trattamento, quando coinvolti nelle indagini, avranno il diritto di essere ascoltati durante le fasi cruciali del processo, compresa la risoluzione delle controversie da parte del Comitato europeo per la protezione dei dati (EDPB).
Norme specifiche disciplinano il contenuto del fascicolo amministrativo e stabiliscono il diritto delle parti di accedervi.
E’ possibile approfondire ulteriori dettagli e conoscere le risposte alle domande frequenti sulla proposta pubblicate dalla Commissione europea tramite questo link.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Protezione dei Dati e Gig Economy: Analisi del Provvedimento del Garante n. 675/2024 su Foodinho e Glovo - Novembre 22, 2024
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- La Direttiva (UE) 2024/2831: un passo avanti per le condizioni di lavoro sulle piattaforme digitali - Novembre 12, 2024
- Domicilio digitale e notifiche telematiche: l’ordinanza n. 28532/2024 della Corte di Cassazione - Novembre 7, 2024
- Il nuovo quadro di protezione dati UE-USA: valutazione critica del rapporto dell’EDPB del 4 novembre 2024 - Novembre 5, 2024