Dalle Linee-guida per l’individuazione dell’autorità di controllo capofila in rapporto a uno specifico titolare o responsabile del trattamento, si evince che l’ambito di circolazione transnazionale del trattamento, e quindi i principali fruitori del one-stop-shop, sono le imprese/aziende.
Il regolamento non contiene indicazioni specifiche quanto all’individuazione dell’autorità capofila.
Ciò significa che un titolare che non sia stabilito in alcun Paese dell’Ue dovrà interfacciarsi con le autorità di controllo di ciascuno Stato membro in cui opera, per il tramite del rappresentante designato.
Il regolamento consente di beneficiare del sistema di “sportello unico” anche ai responsabili del
trattamento soggetti all’applicazione del regolamento stesso e con stabilimenti in più Stati membri.
In base all’art. 4, punto 16, lettera b), del RGPD, lo stabilimento principale del responsabile è il
luogo della sua amministrazione centrale nell’Ue ovvero, qualora non vi sia un’amministrazione
centrale nell’Ue, lo stabilimento nell’Ue dove sono condotte le principali attività di trattamento di
tale responsabile.
Tuttavia, in base al considerando 36, l’autorità di controllo capofila dovrebbe essere l’autorità
capofila per il titolare nei casi in cui in un trattamento siano coinvolti sia il titolare sia un
responsabile. In queste circostanze l’autorità di controllo competente per il responsabile sarà un’
“autorità interessata” e dovrebbe partecipare alla procedura di cooperazione. Questa regola troverà
applicazione esclusivamente se il titolare è stabilito nell’Ue; se invece un titolare è soggetto
all’applicazione del regolamento sulla base di quanto dispone l’art. 3, paragrafo 2, dello stesso, tale
titolare sarà escluso dall’intervento del meccanismo di “sportello unico”.
Può quindi parlarsi, col beneficio di una (significativa) semplificazione, di uno sportello unico per le sole imprese.
Infine, per quanto riguarda la contitolarità, il regolamento non contiene indicazioni specifiche quanto all’individuazione dell’autorità capofila in presenza di due o più titolari stabiliti nell’Ue che definiscano congiuntamente finalità e mezzi del trattamento, ossia in situazioni di contitolarità del trattamento. L’art. 26, paragrafo 1, e il considerando 79 chiariscono che i singoli contitolari devono stabilire, in modo trasparente, le rispettive responsabilità quanto all’osservanza degli obblighi che loro incombono in base al regolamento. Pertanto, al fine di beneficiare del principio dello “sportello unico”, i contitolari dovrebbero indicare, fra gli stabilimenti ove sono assunte decisioni in merito al trattamento, quello che disporrà dell’autorità per dare attuazione a tali decisioni con riguardo alla totalità dei contitolari del trattamento. Sarà quest’ultimo stabilimento a costituire lo stabilimento principale rispetto al trattamento svolto in contitolarità. L’accordo raggiunto fra i contitolari lascia impregiudicate le norme in materia di responsabilità previste nel regolamento, con particolare riguardo alle disposizioni dell’art. 82, paragrafo 4.
Saluti.
