Privacy e dati personali: accordo UE per semplificare i reclami transfrontalieri

Nuovo passo avanti in Europa sul fronte della protezione dei dati personali. Consiglio dell’Unione Europea e Parlamento europeo hanno raggiunto nelle scorse ore un accordo provvisorio sulla proposta di regolamento presentata dalla Commissione UE nel luglio 2023, volta a introdurre norme procedurali più snelle e uniformi per la gestione dei reclami transfrontalieri in materia di privacy e per lo svolgimento delle relative indagini da parte delle autorità nazionali di controllo.

Si tratta di una misura che punta a rafforzare e rendere più omogeneo il sistema di cooperazione tra le autorità garanti dei dati personali dei vari Paesi membri, nell’ambito dell’applicazione del GDPR, il regolamento generale sulla protezione dei dati (Regolamento UE 2016/679) in vigore dal 2018.

Un’unica autorità capofila, ma più efficienza e regole comuni

Il meccanismo previsto dal GDPR stabilisce già che, in presenza di un trattamento dati che coinvolge più Stati membri — ad esempio quando il titolare del trattamento ha sedi in diversi Paesi UE oppure il reclamante risiede in uno Stato diverso da quello dell’azienda sotto indagine — una sola autorità capofila coordina l’attività investigativa, in cooperazione con le altre autorità coinvolte.

L’accordo appena raggiunto introduce però regole comuni e procedure più snelle, che armonizzeranno a livello europeo i criteri di ammissibilità dei reclami e disciplineranno i diritti dei soggetti coinvolti, con l’obiettivo di rendere il sistema più rapido, trasparente ed efficiente.

Le principali novità del nuovo regolamento

Una volta approvato in via definitiva, il regolamento apporterà importanti innovazioni:

• Armonizzazione dei requisiti di ammissibilità dei reclami transfrontalieri, così che ovunque venga presentato un reclamo nell’UE, i criteri per valutarlo saranno gli stessi.
• Norme comuni per l’audizione del reclamante, specialmente in caso di rigetto del reclamo, e per il coinvolgimento di entrambe le parti — il reclamante e l’organizzazione oggetto di indagine — nelle fasi cruciali della procedura.
• Diritto di replica sulle conclusioni preliminari: prima di una decisione definitiva, entrambe le parti avranno diritto di visionare le risultanze preliminari dell’indagine e presentare osservazioni.
• Tempi certi per le indagini: è fissato un termine di 15 mesi per la conclusione delle indagini, prorogabile di 12 mesi per i casi più complessi, mentre per le procedure di cooperazione più semplici il termine sarà di 12 mesi.
• Introduzione di un meccanismo di risoluzione anticipata: le autorità garanti potranno chiudere un caso in via consensuale prima di avviare la procedura formale, se il reclamante accetta una soluzione proposta dall’organizzazione coinvolta.
• Procedure di cooperazione semplificate: per evitare stalli e ritardi tra le diverse autorità nazionali, sarà obbligatorio trasmettere una sintesi chiara e tempestiva delle questioni principali alle controparti, facilitando così una posizione comune rapida.

Un passo atteso per migliorare l’applicazione uniforme del GDPR

L’accordo siglato tra le istituzioni comunitarie risponde a una criticità concreta riscontrata in questi anni di applicazione del GDPR: la gestione dei casi transfrontalieri si è spesso rivelata complessa e lenta a causa di procedure differenziate e del difficile coordinamento tra le autorità di diversi Stati.

Il nuovo regolamento mira dunque a garantire maggiore uniformità, certezza dei tempi e tutela dei diritti degli interessati e delle organizzazioni coinvolte nelle indagini. In particolare, dovrebbe rendere più agevole per i cittadini europei presentare reclami e ottenere una risposta in tempi ragionevoli, anche quando le violazioni dei propri dati avvengono in un altro Stato membro.

Prossimi passi

L’accordo raggiunto resta al momento provvisorio: dovrà ora essere formalmente approvato sia dal Consiglio UE sia dal Parlamento europeo per poi entrare in vigore.

---

LEGGI ANCHE