Sono stati approvati nella seduta di ieri 10 aprile 2024 del Parlamento Europeo una serie di emendamenti alla proposta di regolamento della Commissione (n. COM 2023-0348), che introduce norme procedurali aggiuntive per l’applicazione del GDPR, noto come Regolamento GDPR-EPR.
Secondo quanto evidenziato nella Relazione della Commissione per le libertà civili, la giustizia e gli affari interni del Parlamento europeo, il GDPR (Regolamento (UE) 2016/679) è volto a armonizzare la tutela dei diritti e delle libertà fondamentali delle persone fisiche in relazione al trattamento dei loro dati e a garantire la libera circolazione dei dati personali tra gli Stati membri. In passato, il Parlamento aveva espresso preoccupazione riguardo all’applicazione disomogenea e talvolta inesistente del GDPR da parte delle autorità nazionali di protezione dei dati, sottolineando che procedure lunghe possono compromettere l’efficacia dell’attuazione e la fiducia dei cittadini.
Pertanto, il Parlamento ha proposto l’istituzione di una procedura amministrativa comune per gestire i reclami nei casi transfrontalieri, al fine di rafforzarne l’attuazione. La proposta della Commissione per un Regolamento sulle procedure di attuazione del GDPR (GDPR-EPR) intende facilitare in particolare i casi transfrontalieri, rispondendo alle richieste delle autorità nazionali di protezione dei dati di chiarire e snellire tali procedure.
In estrema sintesi, la proposta emendata del nuovo Regolamento GDPR-EPR prevede quanto segue:
- le norme procedurali nazionali continueranno ad applicarsi nella misura in cui non siano in conflitto con il GDPR-EPR, garantendo che norme più dettagliate, come quelle sulle audizioni orali, rimangano valide, senza abbassare il livello delle norme procedurali nazionali;
- verranno ampliate le disposizioni sulle norme procedurali generali in una nuova sezione 2 del capo I, affinché il diritto di essere ascoltato, le traduzioni, la riservatezza e la cooperazione leale tra le autorità siano sempre applicabili, non solo in caso di reclami o per la risoluzione delle controversie tra le autorità;
- il diritto di essere ascoltato sarà semplificato in base all’art. 42, paragrafo 1, della Carta in materia di buona amministrazione e si applicherà allo stesso modo a tutte le parti in causa;
- verrà introdotto un fascicolo congiunto, contenente tutte le informazioni relative a un caso, accessibile a tutte le parti e alle autorità di controllo, garantendo che tutte le parti e le autorità dispongano delle stesse informazioni aggiornate, mentre le deliberazioni interne delle autorità e le informazioni riservate rimarranno tali;
- nel caso in cui emergano nuove informazioni o violazioni durante un’indagine, la portata del caso potrà essere ampliata;
- le composizioni amichevoli saranno limitate ai casi relativi ai diritti dell’interessato, richiedendo l’accordo esplicito del reclamante, senza però impedire indagini d’ufficio da parte di un’autorità di controllo per violazioni più ampie del GDPR;
- verranno chiariti i termini, i ruoli e i doveri rispettivi dell’autorità capofila e delle altre autorità di controllo, in particolare riguardo alle procedure per redigere una decisione, raggiungere il consenso o risolvere le controversie, incluse le determinazioni procedurali da parte dell’EDPB;
- verrà introdotto il diritto a un ricorso giurisdizionale nel caso in cui l’autorità di controllo competente non agisca;
- sarà stabilito un periodo di transizione di un anno, per consentire le modifiche necessarie al sistema di informazione del mercato interno utilizzato dalle autorità e al regolamento interno del comitato, nonché eventuali modifiche delle leggi nazionali.
La proposta emendata dal Parlamento europeo è stata ora rinviata alla commissione competente per l’avvio del trilogo, cioè di negoziati interistituzionali con il Consiglio e la Commissione. Entro i prossimi 4 mesi tale commissione dovrà poi esprimersi sullo stato del trilogo.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024