La UE propone mejorar la aplicación transfronteriza del RGPD

El 24 de febrero de 2023, la Comisión Europea (en adelante, “Comisión”) lanzó una consulta sobre una propuesta de reglamento para armonizar las normas procesales nacionales para hacer cumplir el Reglamento General de Protección de Datos (en adelante, “RGPD”) en asuntos transfronterizos donde participan autoridades de control de varios Estados miembros y el Comité Europeo de Protección de Datos

La presente iniciativa se encuentra incluida en el Programa de trabajo de la Comisión para 2023 y va en la línea del Informe de la Comisión de 24 junio de 2020, sobre la aplicación del RGPD, en el que se destacaba que existía margen de mejora en lo relativo a los procedimientos aplicados por las autoridades nacionales de control encargadas de la protección de datos al tratar asuntos transfronterizos.

Desde que el RGPD comenzó a ser aplicable en mayo de 2018, se han puesto de manifiesto enfoques divergentes entre diferentes autoridades en aspectos tan diversos como el tratamiento de las reclamaciones, la duración del procedimiento, el alcance y momento de concesión del derecho a ser oído, o la participación de los reclamantes durante el procedimiento, entre otras cuestiones.

Con esta iniciativa, la Comisión pretende racionalizar la cooperación entre las autoridades de control y, con ello, armonizar algunos aspectos de los procedimientos administrativos aplicables, para proporcionar una solución rápida y eficaz a los interesados, sin abordar cuestiones sustanciales como sus derechos.

Aspectos esenciales de la propuesta

No es mera coincidencia que la consulta tuviera lugar tras los repetidos debates en el Parlamento Europeo sobre la falta de actuación de la Autoridad de Protección de Datos en Irlanda, hechos que también motivaron distintas publicaciones del Comité Europeo de Protección de Datos (en adelante, “CEPD”), especialmente durante la segunda mitad del año 2022.

La iniciativa tiene por objeto mejorar la cooperación entre las autoridades de control encargadas de la protección de datos a la hora de velar por el cumplimiento del RGPD, mediante una armonización específica de los procedimientos administrativos que se aplican en asuntos transfronterizos. La Comisión destaca que esto podría lograrse mediante las siguientes opciones de actuación:

• Especificar los plazos de procedimiento para la cooperación entre las autoridades de control de protección de datos en casos transfronterizos;
• Proporcionar herramientas a las autoridades de control de protección de datos para promover la cooperación en una fase temprana del proceso de investigación;
• Clarificar la posición de los denunciantes en las fases procesales, incluida la posibilidad de que den a conocer sus puntos de vista;
• Racionalizar la forma en que las partes investigadas son oídas durante el procedimiento; y
• Aclarar cómo debe compartirse la información entre la autoridad de control de protección de datos encargada de la investigación y las autoridades de control afectadas en las distintas fases del procedimiento.

No obstante, la Comisión no proporciona información detallada sobre el modo de regular estos aspectos, ni sobre el tipo de mecanismos que se proyecta implementar. Tampoco se contempla llevar a cabo una evaluación de impacto antes de la publicación del reglamento, ya que la Comisión no prevé que la iniciativa afecte a los derechos de los interesados o a las obligaciones de responsables y encargados del tratamiento.

Repercusiones y próximos pasos 

Según la Comisión, la armonización de las normas procesales tendrá un efecto positivo para todas las partes interesadas en los procedimientos:

• Autoridades de control encargadas de la protección de datos: la iniciativa mejorará la cooperación y consenso entre ellas. Además, aportará claridad en aquellos aspectos, ya comentados, sobre los que existe disconformidad, promoviendo un uso más eficiente de los recursos.
• Reclamantes e interesados: la racionalización de la cooperación entre dichas autoridades mejorará la finalización oportuna y eficaz de las investigaciones y, en su caso, reforzará el derecho a la tutela judicial efectiva.
• Partes investigadas: la mejora de la cooperación contribuirá a acortar los tiempos de las investigaciones, reduciendo la carga que pesa sobre ellas. A su vez, se garantizará la protección del derecho a una buena administración, así como del derecho a ser oído y a acceder al expediente.
• Confianza pública en el RGPD: la iniciativa reforzará la confianza de los ciudadanos europeos, al facilitar una resolución más rápida de las investigaciones y reducir el número de desacuerdos entre las autoridades de control.

Tras recibir los comentarios de la consulta pública, la Comisión tiene previsto publicar la propuesta de reglamento durante el segundo trimestre de 2023. Desde el blog seguiremos atentamente los avances de la que puede ser la primera iniciativa que modifique o amplíe el alcance del RGPD.