El 25 de mayo de 2023 se cumplieron cinco años de la entrada en vigor del Reglamento Europeo de Protección de Datos. ¿Es perfecto?. No.
La Comisión Europea ha presentado una propuesta de reglamento por el que se establecen normas procesales adicionales relativas a la aplicación del RGPD, cuyo texto (en inglés) dejo enlazado aquí.
La propuesta prevé normas concretas de procedimiento para las autoridades de control a la hora de aplicar el RGPD en asuntos que afecten a personas situadas en más de un Estado miembro a fin de garantizar el correcto funcionamiento del mecanismo de cooperación y coherencia establecido en el RGPD. La idea es evitar descoordinaciones y procurar resoluciones más rápida para los asuntos, lo que traduce en mayor seguridad jurídica, que nunca está de más.
Opinión del Comité Europeo de Protección de Datos
El Comité Europeo de Protección de Datos (EDPB) y el Supervisor Europeo de Protección de Datos (SEPD) adoptaron un dictamen conjunto sobre la propuesta de la Comisión Europea, y si bien acogen favorablemente los esfuerzos de la Comisión por armonizar la información que debe facilitarse para que una denuncia se considere admisible, piden una armonización más exhaustiva de los requisitos de admisibilidad. También piden impulsar la búsqueda de consenso en las primeras etapas del procedimiento de cooperación para que éste sea más eficiente.
Ambas instituciones valoran positivamente las aclaraciones relativas al derecho de acceso a un expediente administrativo. No obstante, son críticas por querer cambiar el enfoque actual sobre el derecho de las partes a ser escuchadas en el procedimiento de resolución de disputas que se activa cuando las autoridades de protección de datos no logran llegar a un consenso. La asociación de Max Schrems, Noyb, se manifiesta en contra de esta propuesta de la Comisión, pues entienden que se aparta a los ciudadanos de los procedimientos para simplificarlos, lo que va en detrimentos de sus derechos.
A ver como queda la cosa…