El Consejo de Europa acuerda su posición sobre las normas de aplicación de GDPR
Un nuevo reglamento mejorará la cooperación entre las autoridades nacionales de protección de datos cuando lo apliquen.
El Consejo de Europa ha introducido una serie de mejoras en el Reglamento General de Protección de Datos (RGPD) que, entre otras novedades, exige que las autoridades nacionales de protección de datos, que son responsables de hacerlo, cooperen cuando un caso de protección de datos se refiera a un tratamiento transfronterizo. Este es el caso, por ejemplo, cuando el denunciante reside en un Estado miembro diferente al de la empresa investigada.
Una vez adoptado, el nuevo Reglamento proporcionará herramientas para acelerar el proceso de tramitación de las denuncias transfronterizas presentadas por ciudadanos u organizaciones, así como las investigaciones de seguimiento. En particular, gracias a la armonización de los requisitos para que una acción transfronteriza sea admisible. Así, en cualquier lugar de la UE donde un ciudadano presente una denuncia relacionada con el tratamiento transfronterizo de datos, la admisibilidad se juzgará sobre la base de la misma información.
El Reglamento también aclara los plazos y pasos procesales de una investigación y para la adopción de un dictamen vinculante por el Consejo Europeo de Protección de Datos (CEPD). Ésta es la organización que reúne a todas las autoridades nacionales de protección de datos, en caso de desacuerdo entre las autoridades de protección de datos.
El Consejo ha convenido en que, a lo largo del procedimiento de cooperación, las autoridades nacionales de protección de datos deben poder comunicar sus puntos de vista a la autoridad de control principal y en que deben utilizarse los instrumentos de cooperación previstos en el RGPD con el fin de llegar a un consenso en una fase temprana de las investigaciones.
Derechos de los denunciantes y las partes investigadas
El nuevo Reglamento armonizará los requisitos y procedimientos para que el denunciante sea oído en caso de que se rechace una denuncia y establece normas comunes sobre la participación del denunciante en el procedimiento.
También se garantiza el derecho a ser oído de la empresa u organización investigada en las fases clave del procedimiento, incluida la resolución de litigios por el EDPB.
Principales elementos de la posición del Consejo
La posición del Consejo mantiene la orientación general de la propuesta, pero modifica el proyecto de Reglamento en los siguientes aspectos:
· Plazos más claros: los Estados miembros introducen plazos específicos que pretenden acelerar el proceso de cooperación.
· Cooperación reforzada y eficaz: el Consejo apoya el nuevo procedimiento de cooperación reforzada entre autoridades de protección de datos, pero también ofrece la opción de no aplicar todas las normas adicionales cuando un caso sea más simple y directo. Esto permite a las autoridades de protección de datos evitar la carga administrativa y actuar con rapidez en los casos no contenciosos y aprovechar las normas adicionales de cooperación recientemente introducidas para las investigaciones más complejas.
· Mecanismo de resolución anticipada: el Consejo introduce un mecanismo de resolución temprana que permite a las autoridades resolver un caso antes de iniciar los procedimientos estándar para tramitar una denuncia transfronteriza. Este puede ser el caso cuando la empresa u organización en cuestión ha abordado la infracción o cuando se ha encontrado una solución amistosa a la denuncia
Por último, hay que reseñar que la adopción de una orientación general permitirá al Consejo entablar negociaciones con el Parlamento Europeo, que ha acordado su posición en abril de 2024, en aras de definir un texto legislativo definitivo.
