Dalla Commissione UE una proposta di Regolamento per stabilire norme procedurali aggiuntive sui casi transfrontalieri in ambito privacy
Prosegue l’opera di consolidamento del quadro applicativo del GDPR, con una iniziativa della Commissione Europea con la proposta del 4 luglio 2023 per la definizione di Regolamento (in quanto tale direttamente applicabile, come il GDPR, nei Paesi UE) per stabilire norme procedurali aggiuntive per le Autorità Garanti nazionali in ordine al trattamento dei casi transfrontalieri.
La questione travalica i singoli casi: l'applicazione coerente del GDPR dipende dal funzionamento efficace del sistema preposto alla sua applicazione cross border.
In particolare, la proposta di Regolamento è tesa a definire:
1) le regole per la presentazione dei reclami per la loro accettazione da parte delle diverse Autorithy nazionali; a tal fine è stato anche definito un template con le informazioni da rendere e per evitare che una delle parti coinvolte reputi lo stesso non completo;
2) i diritti procedurali delle parti che, considerata la potenziale severità delle sanzioni, dovrebbero beneficiare di garanzie analoghe, sostiene la Commissione, “a quelle previste dalle procedure di carattere penale”. Il regolamento tratta fra l’altro del diritto di accesso al fascicolo e di quello delle parti ad essere ascoltate, che dovrà essere garantito dall’Autorità Garante capofila, aspetti questi diversamente regolati nei singoli ordinamenti.
3) in maniera articolata le procedure di i) cooperazione e composizione delle controversie fra le Autorità Garanti, fra cui i termini procedurali, prevista dall’art. 60 del GDPR; ii) composizione delle controversie (art. 65 GDPR); urgenza.
Occorrerà certo che la proposta in esame affronti e superi la procedura comunitaria che prevede il favorevole coinvolgimento del Parlamento e del Consiglio europeo, prima di diventare regola comune.
Ma già ora, di per sé, il documento è importante per due motivi: 1) in quanto richiama ulteriormente l’attenzione sull’esigenza di uniforma applicazione del GDPR nello spazio europeo – in linea con l’esigenza di pensare in maniera europea e non solo nazionale da parte di tutti gli stakeholder - da un lato e 2) in prospettiva, con la sua approvazione, costituirà un parametro che potrebbe e dovrebbe essere recepito anche nei singoli ordinamenti.
Se ciò sarà, l’ecosistema privacy potrà proporsi fra le avanguardie per una Europa che voglia essere a pieno titolo coprotagonista degli scenari globali.