EDPB: adotta un modello di modulo di reclamo in merito alle Raccomandazioni sulla domanda di approvazione e sugli elementi e principi che si trovano nelle Binding Corporate Rules del titolare

Durante la sua ultima plenaria, l’EDPB ha adottato un modello di modulo di reclamo per facilitare la presentazione dei reclami da parte delle persone fisiche e la successiva gestione dei reclami da parte delle autorità di protezione dei dati (DPA) nei casi transfrontalieri.

Il presidente dell’EDPB, Anu Talus, ha dichiarato: “Il modello è uno degli impegni assunti dai membri dell’EDPB durante la loro riunione ad alto livello dell’aprile 2022 a Vienna per rafforzare la cooperazione in materia di applicazione tra le DPA. Faciliterà lo scambio transfrontaliero di informazioni sui reclami tra DPA e aiuterà le DPA a risparmiare tempo e a risolvere i casi transfrontalieri in modo più efficiente.”

Il modello tiene conto delle differenze esistenti tra le legislazioni e le prassi nazionali. Le autorità di protezione dei dati lo utilizzeranno su base volontaria e potranno adattarlo ai rispettivi requisiti nazionali.

Il modello può essere utilizzato sia per i casi in cui il reclamo è presentato personalmente dall’individuo sia per i casi in cui il reclamo è presentato da qualcun altro, vale a dire un rappresentante legale, un’entità che agisce per conto dell’individuo o un’entità che agisce di propria iniziativa .

Inoltre, l’EDPB ha sviluppato un modello di avviso di ricevimento che mira a fornire al denunciante informazioni generali sui passi successivi alla presentazione del reclamo e sottolinea il diritto a un ricorso giurisdizionale effettivo contro una decisione giuridicamente vincolante di un’autorità di protezione dei dati.

A seguito della consultazione pubblica, l’EDPB ha adottato una versione finale delle Raccomandazioni sulla domanda di approvazione e sugli elementi e principi che si trovano nelle Norme vincolanti d’impresa del controllore (BCR-C, Binding Corporate Rules) . Queste raccomandazioni costituiscono un aggiornamento del referenziale BCR-C esistente, che contiene i criteri per l’approvazione delle BCR-C, e lo uniscono al modulo di domanda standard per le BCR-C.

Lo scopo di queste raccomandazioni è di:

• fornire un modulo di domanda standard aggiornato per l’approvazione delle BCR-C;
• chiarire il necessario contenuto delle BCR-C e fornire ulteriori spiegazioni;
• fare una distinzione tra ciò che deve essere incluso in una BCR-C e ciò che deve essere presentato all’autorità capofila per la protezione dei dati BCR nell’applicazione BCR.

Le raccomandazioni si basano sugli accordi raggiunti dalle autorità per la protezione dei dati nel corso delle procedure di approvazione delle applicazioni concrete delle BCR dall’entrata in vigore del GDPR. Le raccomandazioni forniscono ulteriori orientamenti e mirano a garantire condizioni di parità per tutti i richiedenti BCR. Le raccomandazioni allineano inoltre gli orientamenti esistenti ai requisiti della sentenza Schrems II della CGUE.

Dal momento della pubblicazione, il riferimento è applicabile a tutti i titolari di BCR-C. In pratica, tutti i titolari di BCR-C, così come tutti i richiedenti di BCR-C nuovi e in corso, dovranno allineare le loro BCR-C ai requisiti stabiliti nelle raccomandazioni , durante il processo di domanda o come parte del loro 2024 aggiornamento annuale, a seconda della loro situazione specifica.