La Unión Europea llega a un acuerdo para mejorar la aplicación transfronteriza del RGPD

RGPD_Reglamento General de Protección de Datos
Redacción

El Consejo y el Parlamento Europeo han logrado un acuerdo provisional sobre una nueva ley que mejorará la cooperación entre las autoridades nacionales de protección de datos cuando apliquen el Reglamento General de Protección de Datos (RGPD) en casos transfronterizos.

Los colegisladores europeos han acordado normas que agilizarán, en concreto, los procedimientos administrativos relacionados, por ejemplo, con los derechos de los denunciantes o la admisibilidad de los casos y que harán, de este modo, más eficiente la aplicación del RGPD.

Una vez adoptado, el reglamento agilizará la tramitación de las reclamaciones transfronterizas en virtud del RGPD y demás legislación europea de protección de datos presentadas por ciudadanos u organizaciones, así como las investigaciones posteriores. Esto se debe, en particular, a la armonización de los requisitos de admisibilidad de las acciones transfronterizas. Independientemente del lugar de la Unión Europea en el que un ciudadano presente una reclamación relacionada con el tratamiento transfronterizo de datos, la admisibilidad se evaluará con base en la misma información.

Derechos de los denunciantes y de las partes investigadas

El nuevo reglamento armonizará los requisitos y procedimientos para que el reclamante sea escuchado si se rechaza una queja y proporciona normas comunes sobre su reclamante en el procedimiento.

El derecho a ser escuchado de la empresa u organización que está siendo investigada también está garantizado en etapas clave a lo largo del procedimiento.

El denunciante y la empresa u organización investigada tendrán derecho a recibir las conclusiones preliminares (es decir, antes de la decisión final) para que puedan expresar sus puntos de vista al respecto.

En cuanto a los plazos de finalización de las investigaciones, los colegisladores acordaron un plazo total de investigación de 12 meses, prorrogable a 15 meses para los casos más complejos. En el caso de un procedimiento simple de cooperación entre organismos nacionales de protección de datos, la investigación deberá concluir en un plazo de 12 meses.

Resolución más rápida de quejas

El Consejo y el Parlamento Europeo han acordado un mecanismo para agilizar la resolución de las reclamaciones. Este mecanismo de resolución temprana permite a las autoridades de protección de datos resolver un caso antes de iniciar los procedimientos habituales para la tramitación de reclamaciones transfronterizas; es decir, antes de involucrar a otras autoridades nacionales. Esto puede ocurrir cuando la empresa u organización en cuestión ha abordado la infracción y el reclamante no se ha opuesto a la resolución temprana de la reclamación.

Para evitar debates prolongados entre los distintos organismos de protección de datos sobre un caso específico, la nueva ley introduce medidas para facilitar la búsqueda de consenso. Una de ellas es la obligación de la autoridad principal de enviar un resumen de las cuestiones clave a sus homólogos en la Unión Europea. Esto garantizará que dispongan de toda la información necesaria para expresar su opinión sobre el caso desde el principio.

El texto final mantiene una propuesta del Consejo para un procedimiento de cooperación simple que ofrece la opción de no aplicar todas las normas adicionales cuando un caso es más sencillo. Esto permite a las autoridades de protección de datos evitar cualquier carga administrativa, actuar con rapidez en casos no contenciosos y aprovechar las nuevas normas de cooperación adicionales para investigaciones más complejas.