Protección de Datos: Nuevos derechos procedimentales para los afectados

Como respuesta a las críticas sobre la demora que en algunas ocasiones conllevan los procedimientos de protección de datos, especialmente aquellos con carácter transfronterizo, y a la falta de coherencia en la aplicación de algunas normas del Reglamento General de Protección de Datos (RGPD), en los próximos meses, se presentará y debatirá un informe en el Parlamento Europeo para abordar estas cuestiones.

Este hecho se enmarca dentro de la voluntad del legislador europeo de adoptar y detallar nuevas normas para mejorar el mecanismo de cooperación y coherencia transfronteriza establecido en el RGPD. Iniciativa que, con anterioridad, la Comisión Europea también sometió a consulta (más detalles aquí).

Concretamente, y a falta de conocer los detalles del mismo, se ha hecho público que las principales propuestas barajadas en el informe para afrontar estas críticas consistirían en las siguientes:

·       Nuevos derechos de las partes en los procedimientos. Como aspecto más relevante, se contempla la posibilidad de ampliar el catálogo de derechos para empresas e interesados en los procedimientos de protección de datos llevados a cabo por las autoridades de protección de datos.

Como se ha podido constatar, a menudo, en los procedimientos transfronterizos -donde intervienen autoridades de distintos Estados miembros- surgen problemas de interpretación y conflictos por la aplicación de criterios distintos entre ellas.

Es por este motivo que el informe plantea la necesidad de proteger con nuevos derechos a las partes implicadas en un procedimiento de estas características. Entre estos derechos destacaría la propuesta de homogeneizar la interpretación sobre el “derecho a ser escuchado” de las partes, antes de que las autoridades tomen decisiones por las que puedan verse afectadas negativamente.

·       Alcance de las objeciones pertinentes y motivadas. El informe plantea modificar las actuales circunstancias en las que las autoridades de protección de datos pueden presentar una objeción a una propuesta de decisión de otra autoridad sobre la existencia o no de una infracción del RGPD.

Asimismo, también se plantean cambios en los escenarios en los que una autoridad puede presentar una objeción sobre la conformidad con el RGPD manifestada por otra autoridad en relación con acciones previstas de un responsable o encargado del tratamiento.

No es la primera vez que las autoridades nacionales y europeas han abogado por una mayor coherencia en la interpretación y aplicación de los principios y criterios del RGPD. Un claro ejemplo de ello, son las Directrices 4/2022, sobre el cálculo de las multas bajo el RGPD, publicadas por el Comité Europeo de Protección de Datos.

Tampoco es la primera vez que los procedimientos de protección de datos iniciados por las autoridades han sido revisados por parte del legislador. A modo de ejemplo, desde el pasado 10 de mayo de 2023, en España son de aplicación las modificaciones a la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales introducidas por la Ley 11/2023 (y que analizamos aquí).

Si bien las propuestas que se incluyen en el informe pueden suponer cambios relevantes, habrá que esperar a que los organismos europeos lo debatan y se pronuncien al respecto. Por ello, les mantendremos informados de las novedades que, en su caso, surjan en relación con esta cuestión.