Reglamento de Procedimientos GDPR: La propuesta de la Comisión es un ataque a los derechos de los usuarios en los procedimientos del GDPR
El Comisario de Justicia de la UE, Reynders, ha presentado hoy una propuesta para solucionar la (falta de) cooperación entre algunas Autoridades de Protección de Datos (APD). Actualmente, el RGPD sólo dice a las APD que cooperen, pero carece de detalles sobre cómo debería funcionar esta cooperación. Lamentablemente, la propuesta de la Comisión parece ser técnica y materialmente defectuosa y más bien despoja a los ciudadanos de los derechos existentes en lugar de garantizar su cumplimiento. Lo ideal sería que el nuevo Reglamento siguiera los principios de alto nivel establecidos para los procedimientos transfronterizos, lo que supondría una menor interferencia con los procedimientos nacionales y una mayor seguridad jurídica.
- Enlace a la propuesta de la Comisión
- Comunicado de prensa de la Comisión
- Encuentre la Propuesta noyb en https://gdpr-procedure.eu/
Antecedentes. Hasta ahora, el RGPD establece que las APD nacionales deben cooperar entre sí, pero los detalles de los procedimientos se dejan en manos de los Estados miembros. No existen disposiciones claras sobre conflicto de leyes que regulen qué legislación nacional se aplica a cada elemento del procedimiento. Los elementos del Derecho de la UE se limitan a determinados pasos del procedimiento de cooperación. Esto ha provocado numerosos conflictos entre las APD, hasta llegar a una demanda del CPD irlandés contra la Junta Europea de Protección de Datos (JEPD) por supuestas extralimitaciones del organismo de coordinación de la UE.
Max Schrems:"El RGPD básicamente dice a las APD que 'cooperen', pero todas tienen opiniones diferentes sobre cómo deben funcionar los procedimientos y qué legislación nacional se aplica a cada paso. Además, algunos Estados miembros han aprobado normas de procedimiento destinadas a socavar los procedimientos del RGPD. En otros Estados miembros, las APD y los tribunales han desarrollado prácticas que no se ajustan a las normas mínimas de la UE. Esta situación hace que los procedimientos entre países sean a menudo extremadamente lentos y engorrosos."
El planteamiento de la Comisión es erróneo. La propuesta de la Comisión parece basarse principalmente en las demandas de (algunas) APD de apartar a los ciudadanos de los procedimientos para "simplificarlos". Al tratar de solucionar los problemas, la Comisión sólo intenta tapar agujeros individuales del sistema, que salieron a la luz en los primeros casos de mayor envergadura entre el CPD irlandés y sus homólogos europeos. Aparte de los reglamentos de procedimientos transfronterizos de la UE existentes (como los Reglamentos de "Bruselas" o "Roma"), la propuesta de la Comisión no adopta un enfoque sistemático, delegando la competencia a los Estados miembros para determinadas partes del procedimiento y garantizando la existencia de normas mínimas europeas. En su lugar, la propuesta de la Comisión parece implantar ciertos elementos europeos en las leyes existentes, lo que da lugar a un híbrido entre leyes y procedimientos nacionales y de la UE.
Desequilibrio entre usuarios y empresas. Aunque faltan algunos elementos clave que permitirían agilizar los procedimientos -como plazos sustanciales para la autoridad de control principal que investiga un caso transfronterizo-, el planteamiento de la Comisión inclinaría aún más hacia las empresas el ya problemático equilibrio de fuerzas en los casos de protección de datos. Mientras que los ciudadanos sólo serán oídos mínimamente, el proyecto prevé amplios derechos para las empresas: son oídas durante todo el procedimiento y tienen acceso a los expedientes del caso. Esto podría llevar a consolidar los problemas existentes ante reguladores opacos como el CPD en lugar de resolverlos.
Max Schrems:"Esperábamos una solución, pero esto es fundamentalmente cambiar un procedimiento sobre los derechos de los usuarios por un procedimiento sobre los derechos de las empresas. Tenemos que estudiar la propuesta con más detalle, muchos elementos son claramente un paso atrás para los derechos de los usuarios. Creemos que habría formas más tradicionales de abordar los problemas que, al mismo tiempo, interferirían menos con las leyes procesales nacionales y serían mucho más sencillas, al tiempo que solucionarían los problemas de forma sistemática. Nos pondremos en contacto con los legisladores europeos para ver si se puede arreglar la propuesta, pero parece que queda mucho camino por recorrer"
El camino a seguir. La propuesta de la Comisión tiene un calendario muy apretado, dado que el mandato de la Comisión Europea termina en 2024. La propuesta tiene que ir ahora al Parlamento Europeo y a los Estados miembros, que tendrían que acordar una versión final. No está claro si la propuesta actual será bien acogida por los demás órganos legislativos europeos. noyb seguirá de cerca el proceso.