EDPB ed EDPS chiedono un’adozione rapida della regolamentazione per semplificare l’applicazione transfrontaliera delle norme sulla protezione dei dati

Il Consiglio Europeo per la Protezione dei Dati (EDPB) e il Sovrintendente Europeo per la Protezione dei Dati (EDPS) hanno adottato un Parere Congiunto sulla Proposta della Commissione Europea per una Regolamentazione sulle regole procedurali aggiuntive per l’applicazione del GDPR. Questa proposta mira a garantire la rapida conclusione delle indagini e la fornitura di rimedi tempestivi per gli individui nei casi transfrontalieri, armonizzando una serie di differenze procedurali in tutta l’Unione Europea e semplificando la procedura di cooperazione transfrontaliera. La proposta segue una lista dei desideri inviata dall’EDPB alla Commissione Europea nell’ottobre 2022.

Il Presidente dell’EDPB, Anu Talus, ha dichiarato: “Accogliamo con favore la rapida risposta della Commissione alla nostra richiesta di azione e siamo lieti di vedere che la nostra lista dei desideri è stata ora trasformata in una proposta legislativa concreta, che completerà il GDPR. Con questo Parere Congiunto, miriamo a garantire che la nuova Regolamentazione funzioni per tutte le parti coinvolte. Data la sua elevata importanza, esortiamo i co-legislatori ad adottare rapidamente questa nuova Regolamentazione.”

Il Sovrintendente dell’EDPS, Wojciech Wiewiórowski, ha dichiarato: “La proposta della Commissione è un tentativo benvenuto di affrontare alcune delle sfide individuate da esperti e professionisti legate alla governance del meccanismo dello Sportello Unico. Con il nostro Parere Congiunto, speriamo di migliorare ulteriormente la futura legislazione e, in particolare, di favorire la rapida risoluzione dei casi transfrontalieri e garantire il rispetto dei diritti procedurali dei querelanti, tenendo presente le limitazioni intrinseche nel modello di applicazione del GDPR. Inoltre, chiediamo ai co-legislatori di utilizzare questa opportunità per affrontare gli ostacoli pratici all’efficace cooperazione tra le autorità nazionali per la protezione dei dati e l’EDPS.”

L’EDPB e l’EDPS accolgono con favore gli sforzi della Commissione per armonizzare le informazioni da fornire affinché una denuncia venga considerata ammissibile e chiedono ulteriori dettagli sull’armonizzazione dei requisiti di ammissibilità. Positivamente, notano anche le chiarificazioni concernenti il diritto di accesso a un fascicolo amministrativo. Inoltre, la proposta della Commissione di stimolare il consenso fin dall’inizio della procedura di cooperazione è fondamentale per una cooperazione più efficiente ed efficace.

Tra molte altre raccomandazioni, l’EDPB e l’EDPS ritengono che le proposte di consenso potrebbero essere ulteriormente migliorate assicurando che le autorità di vigilanza interessate (CSAs) siano più coinvolte nelle diverse fasi della procedura, per evitare possibili dispute in una fase successiva. In particolare, i “risultati preliminari” rivolti alle parti sotto inchiesta e il “parere preliminare” per respingere la denuncia dovrebbero essere condivisi con le CSAs prima di essere inviati alle parti sotto inchiesta o al querelante. Inoltre, dovrebbero essere definiti limiti di tempo, estendibili in circostanze debitamente motivate, per alcune fasi procedurali per consentire una rapida e efficiente applicazione delle norme.

L’EDPB e l’EDPS sottolineano che la Proposta non dovrebbe limitare eccessivamente la capacità delle CSAs di sollevare obiezioni pertinenti e motivate su una decisione provvisoria, compresa la portata dell’indagine. Chiedono inoltre ai co-legislatori di non cambiare l’approccio attuale al diritto delle parti di essere ascoltate nella procedura di risoluzione delle controversie, che viene attivata quando le autorità per la protezione dei dati (DPAs) non riescono a trovare un consenso su un caso. La modifica proposta richiederebbe al Presidente dell’EDPB di fornire alle parti sotto inchiesta e al querelante una ‘dichiarazione di motivi’, il che sembra non essere in linea con l’architettura del sistema dello Sportello Unico e appare superfluo alla luce delle pratiche attuali che consentono all’EDPB di tener debitamente conto delle opinioni delle parti e di prendere decisioni entro le scadenze previste.

Infine, come sottolineato dall’EDPS nella sua contribuzione all’iniziativa della Commissione inviata nell’aprile 2023 alla Commissione, gli attuali ostacoli pratici all’efficace cooperazione tra le autorità nazionali per la protezione dei dati e l’EDPS dovrebbero essere affrontati. Pertanto, l’EDPB e l’EDPS raccomandano di introdurre una disposizione specifica a tal fine.

L’EDPB e l’EDPS hanno anche adottato un contributo congiunto in risposta alla consultazione pubblica della Commissione Europea sul modello di relazione per la descrizione delle tecniche di profilazione dei consumatori ai sensi dell’Art. 15 del Digital Markets Act (DMA). Ai sensi del DMA, i gatekeeper designati dovranno presentare annualmente tali relazioni alla Commissione Europea. Il modello di bozza mira a specificare cosa i gatekeeper dovrebbero includere nelle descrizioni delle loro tecniche di profilazione, che saranno sottoposte a verifica indipendente. Queste descrizioni saranno trasmesse dalla Commissione all’EDPB e informeranno le azioni di applicazione delle DPAs.