Il 21 settembre 2023, l’European Data Protection Board (EDPB) e l’European Data Protection Supervisor (EDPS) hanno adottato congiuntamente un parere sulla Proposta della Commissione europea per un Regolamento volto a migliorare le norme procedurali per l’applicazione del Regolamento generale sulla protezione dei dati (GDPR).
Questa proposta, in risposta alle raccomandazioni precedenti dell’EDPB, mira a razionalizzare le procedure, agevolare la cooperazione transfrontaliera ed assicurare l’applicazione efficiente delle normative sulla protezione dei dati all’interno dell’Unione europea (UE).
Questo sforzo collaborativo dell’EDPB e dell’EDPS riflette il loro impegno nel rafforzare le procedure di protezione dei dati all’interno dell’UE.
Il Regolamento proposto rappresenta un passo significativo verso l’armonizzazione e l’ottimizzazione dell’applicazione del GDPR, affrontando le preoccupazioni e le sfide sollevate dagli esperti della protezione dei dati.
Indice degli argomenti
Risposta rapida e trasformazione legislativa
La Presidente dell’EDPB, Anu Talus, ha elogiato la rapida risposta della Commissione europea alla loro richiesta d’azione, notando che le loro raccomandazioni sono state ora tradotta in una proposta legislativa concreta.
Talus ha sottolineato l’importanza di questo nuovo regolamento e ha esortato i co-legislatori ad adottarlo prontamente.
Nel frattempo, il Supervisore dell’EDPS, Wojciech Wiewiórowski, ha riconosciuto il tentativo della proposta di affrontare le sfide legate al meccanismo One-Stop-Shop (Introdotto dal GDPR, in base al quale sarà determinata un’Autorità di vigilanza capofila, tra le diverse Autorità di vigilanza interessate, che fungerà da unico punto di contatto per gli enti).
Il parere congiunto, ha dichiarato, mira a perfezionare ulteriormente la legislazione, ad accelerare la risoluzione dei casi transfrontalieri, a proteggere i diritti procedurali dei reclamanti e a migliorare la cooperazione tra le autorità nazionali di protezione dei dati e l’EDPS.
La posizione proattiva della Commissione europea in risposta alle raccomandazioni dell’EDPB sottolinea l’urgenza di queste modifiche proposte. Anu Talus e Wojciech Wiewiórowski riconoscono l’importanza di questa proposta legislativa e il suo potenziale per rafforzare i meccanismi di applicazione del GDPR, garantendo così la protezione dei diritti dei dati individuali. Il loro appello per un’adozione tempestiva riflette l’imminente necessità di tali miglioramenti.
Armonizzazione dei requisiti di ammissibilità
L’EDPB e l’EDPS applaudono gli sforzi della Commissione nel cercare di armonizzare i requisiti di ammissibilità per le denunce, cercando un’armonizzazione completa in tutti i settori. Apprezzano anche le chiarificazioni riguardo all’accesso a un fascicolo amministrativo.
Inoltre, l’attenzione della proposta sulla ricerca del consenso nelle fasi iniziali della cooperazione è considerata fondamentale per una cooperazione più efficace nell’applicazione.
L’accento posto dalla proposta sull’armonizzazione dei requisiti di ammissibilità rappresenta un passo significativo verso la semplificazione del processo delle denunce e l’assicurazione della coerenza tra gli Stati membri dell’UE. La chiarezza riguardante l’accesso ai fascicoli amministrativi è prevista per migliorare la trasparenza e l’equità procedurale. Inoltre, l’impegno a stabilire un consenso sin dalle prime fasi può portare a una cooperazione più efficiente e armoniosa tra le autorità di protezione dei dati.
Raccomandazioni per un miglior raggiungimento del consenso
Per rafforzare il processo di raggiungimento del consenso, l’EDPB e l’EDPS suggeriscono un maggiore coinvolgimento delle autorità di sorveglianza interessate (CSA) in varie fasi della procedura. Questo approccio proattivo può mitigare i conflitti in fasi successive.
Le raccomandazioni includono la condivisione di “preliminary findings” e “preliminary views” con le CSA prima che siano presentati alle parti sotto inchiesta o al reclamante. Inoltre, il Parere Coniunto chiede di definire limiti di tempo, estendibili in circostanze debitamente giustificate, per consentire un’applicazione rapida ed efficiente delle norme.
L’inclusione più completa delle CSA nel processo di raggiungimento del consenso può evitare possibili disaccordi che potrebbero ostacolare gli sforzi di applicazione. La condivisione di informazioni critiche come “preliminary findings” con le CSA in anticipo può promuovere il consenso e ridurre gli attriti.
L’introduzione di limiti di tempo con flessibilità riconosce la necessità di indagini efficienti ma complete, specialmente in casi transfrontalieri complessi.
Preservare i diritti delle autorità di sorveglianza
L’EDPB e l’EDPS sottolineano che la Proposta non dovrebbe limitare eccessivamente la capacità delle CSA di sollevare obiezioni rilevanti e motivate su una bozza di decisione, compreso il campo di indagine. Esortano i co-legislatori a mantenere l’approccio attuale al diritto delle parti di essere ascoltate nella procedura di risoluzione delle controversie. La proposta di modifica, che richiede al Presidente dell’EDPB di fornire una “dichiarazione di motivi”, è considerata non coerente con l’attuale sistema One-Stop-Shop.
Preservare i diritti delle CSA di esprimere preoccupazioni e obiezioni è fondamentale per mantenere un sistema equo ed equilibrato di applicazione. La riluttanza a modificare il diritto delle parti di essere ascoltate sottolinea l’importanza della coerenza nelle procedure esistenti. La proposta di modifica, coinvolgendo una “dichiarazione di motivi”, è vista con scetticismo per il suo potenziale a interrompere il quadro già consolidato.
Procedura di urgenza e ambito di cooperazione
Riguardo alla procedura di urgenza in base all’Art. 66(2) del GDPR, l’EDPB e l’EDPS chiedono ai co-legislatori di specificare che le misure finali dovrebbero essere adottate dalle DPA competenti, potenzialmente con un campo di applicazione più ampio del territorio della DPA richiedente.
Assicurare che le misure finali siano di competenza delle DPA competenti e ampliare il campo di applicazione al di là del territorio della DPA richiedente rafforza l’efficacia della procedura di urgenza. Questa raccomandazione mira a trattare situazioni che richiedono un’azione immediata e che possono oltrepassare i confini regionali.
Affrontare gli ostacoli pratici
Il parere congiunto mette in evidenza gli ostacoli pratici che ostacolano la cooperazione tra le DPA nazionali e l’EDPS e raccomanda l’introduzione di una disposizione specifica per affrontare queste sfide.
Il riconoscimento dei problemi pratici nella cooperazione sottolinea la necessità di soluzioni su misura. Suggerendo una disposizione dedicata, l’EDPB e l’EDPS mirano a superare questi ostacoli e a migliorare l’efficienza della cooperazione tra le autorità di protezione dei dati.
Risposta al Digital Markets Act (DMA)
Oltre alle norme procedurali, l’EDPB e l’EDPS hanno emesso un contributo congiunto in risposta alla consultazione pubblica della Commissione europea sul modello di rapporto per la descrizione delle tecniche di profilazione dei consumatori in base al Digital Markets Act (DMA). Raccomandano di chiarire l’ambito delle informazioni richieste dalla Commissione e suggeriscono che i gatekeeper forniscono dettagli completi sulle loro tecniche di profilazione.
Il coinvolgimento dell’EDPB e dell’EDPS nella consultazione del DMA sottolinea il loro impegno nell’affrontare il panorama più ampio della protezione dei dati. Le raccomandazioni per migliorare il modello di rapporto mirano a garantire che i gatekeeper forniscano un resoconto dettagliato delle loro tecniche di profilazione, promuovendo in ultima analisi la trasparenza e la responsabilità nei mercati digitali.
L’EDPB e l’EDPS hanno fornito un parere congiunto completo che sostiene il rafforzamento delle norme procedurali nell’applicazione della protezione dei dati. Le loro raccomandazioni mirano a promuovere l’applicazione efficiente, proteggere i diritti dei reclamanti e migliorare la cooperazione tra le autorità di protezione dei dati. Mentre l’UE continua i suoi sforzi per raffinare le normative sulla protezione dei dati, queste proposte potrebbero svolgere un ruolo cruciale nel migliorare l’applicazione dei diritti di protezione dei dati per gli individui in tutta l’UE.
Conclusioni
Il parere congiunto dell’EDPB e dell’EDPS rappresenta un passo significativo verso il potenziamento dell’applicazione della protezione dei dati all’interno dell’UE.
Le loro raccomandazioni, che affrontano vari aspetti delle norme procedurali, sono destinate a rafforzare il quadro esistente.
Mentre l’Unione europea prosegue nel suo impegno per la protezione dei dati, queste proposte potrebbero assolvere un ruolo cruciale nell’assicurare la salvaguardia efficace dei diritti dei dati individuali in tutta l’UE.
