Paul Van Tigchelt, ministro de Justicia ha señalado " La protección de los datos es un derecho fundamental clave, y el Reglamento General de Protección de Datos (LA LEY 6637/2016) es la herramienta de la UE más poderosa para salvaguardarlo. Ahora la UE da un paso importante para que la aplicación de esta normativa sea más eficaz".
El Reglamento General de Protección de Datos (LA LEY 6637/2016) exige que las autoridades nacionales de protección de datos, que son responsables de su aplicación, cooperen entre ellas en los casos que impliquen el tratamiento transfronterizo de los datos. Estos sucede, por ejemplo, cuando el denunciante reside en un Estado miembro distinto del de la empresa que se investiga.
Celeridad en la tramitación de las denuncias transfronterizas y mejora de la cooperación
Una vez adoptado, el Reglamento proporcionará herramientas para acelerar el proceso de tramitación de las denuncias transfronterizas presentadas por ciudadanos u organizaciones, así como cualquier investigación consecutiva. Esto se debe, en particular, a la armonización de los requisitos para que una acción transfronteriza sea admisible. Cuando un ciudadano de la UE presente una denuncia sobre el tratamiento transfronterizo de datos, su admisibilidad se evaluará a partir de la misma información, independientemente del país de la UE desde donde lo haga.
También aclara los plazos y las fases del procedimiento de una investigación y de la adopción de un dictamen vinculante del Comité Europeo de Protección de Datos, la organización que reúne a todas las autoridades nacionales de protección de datos, en caso de desacuerdo entre las autoridades de protección de datos.
El Consejo ha convenido en que, a lo largo de todo el procedimiento de cooperación, las autoridades nacionales de protección de datos deben poder comunicar su opinión a la autoridad de control principal, y deben utilizarse los instrumentos de cooperación previstos en el Reglamento para lograr un consenso en una fase temprana de las investigaciones.
Derechos de los denunciantes y de las partes investigadas
El nuevo Reglamento armonizará los requisitos y procedimientos para que el denunciante sea oído en caso de que se desestime una denuncia, y establecerá normas comunes sobre la participación del denunciante en el procedimiento.
También se garantiza el derecho de la empresa o la organización investigada a ser oída en fases concretas a lo largo de todo el procedimiento, en particular durante la resolución del litigio por parte del Comité Europeo de Protección de Datos.
Principales elementos de la posición del Consejo
La posición del Consejo mantiene las líneas generales de la propuesta, pero modifica el proyecto de Reglamento en los siguientes aspectos:
Unos plazos más claros: los Estados miembros introducen plazos específicos a fin de acelerar el proceso de cooperación.
Una cooperación reforzada y eficaz: el Consejo apoya el nuevo procedimiento de cooperación reforzada entre las autoridades de protección de datos, pero también ofrece la opción de que no se apliquen todas las normas adicionales para los casos más sencillos y directos. Esto permite que las autoridades de protección de datos eviten la carga administrativa y actúen con celeridad en casos no contenciosos, además de aprovechar las nuevas normas de cooperación adicionales que se han introducido para las investigaciones más complejas.
Un mecanismo de resolución temprana: el Consejo introduce un mecanismo de resolución temprana que permite que las autoridades resuelvan un asunto antes de iniciar los procedimientos normalizados para tramitar una denuncia transfronteriza. Esto sucede, por ejemplo, cuando la empresa o la organización haya corregido la infracción o cuando se haya llegado a un arreglo amistoso.
Siguientes etapas
Con esta adopción de una orientación general, el Consejo podrá iniciar las negociaciones con el Parlamento Europeo, que acordó su posición en abril de 2024, a fin de llegar a un acuerdo sobre un texto legislativo definitivo.
Contexto
El Reglamento General de Protección de Datos (LA LEY 6637/2016) es la legislación de referencia de la UE en este ámbito, y armoniza los derechos de protección de datos en toda Europa. Se aplica a toda organización que trate datos personales de ciudadanos o residentes en la UE, independientemente de dónde tenga su sede.
El Reglamento establece un sistema de cooperación entre los organismos nacionales de protección de datos que, por una parte, garantiza una aplicación coherente de la legislación en toda la UE y, por otra, permite que el denunciante opere con su autoridad local de protección de datos. En los casos transfronterizos, una autoridad nacional asumirá la función de autoridad principal en la investigación, pero deberá debe cooperar con sus homólogos de otros Estados miembros.
El Reglamento General de Protección de Datos (LA LEY 6637/2016) se aplica desde el 25 de mayo de 2018. Varios informes sobre la aplicación del Reglamento señalaban que la gestión de los casos transfronterizos se veía perjudicada por las diferencias entre los procedimientos administrativos. Las normas de procedimiento del nuevo Reglamento atienden a esta cuestión.