O Conselho e o Parlamento Europeu alcançaram um acordo provisórios sobre um novo regulamento destinado a melhorar a cooperação entre as autoridades nacionais de proteção de dados quando aplicam o Regulamento Geral sobre a Proteção de Dados (RGPD) em processos transfronteiros. Este acordo provisório terá de ser confirmado pelo Conselho e pelo Parlamento Europeu, sendo que as novas regras entrarão em vigor após a adoção final por ambas as instituições.
Assim, serão criadas regras que simplificarão os procedimentos administrativos relativos, por exemplo, aos direitos dos autores da reclamação ou à admissibilidade dos processos, tornando assim mais eficiente a aplicação do RGPD, que está em vigor desde 25 de maio de 2018. Depois de adotado, o novo regulamento deverá acelerar o processo de tratamento das reclamações transfronteiras relativas ao RGPD apresentadas por cidadãos ou organizações. Assim como investigações de acompanhamento, em especial graças à harmonização dos requisitos de admissibilidade das ações transfronteiras. Independentemente do local da UE em que um cidadão apresente uma reclamação relacionada com o tratamento de dados transfronteiras, a admissibilidade será apreciada com base nas mesmas informações.
"Demos um grande passo no sentido de melhorar a cooperação entre os organismos nacionais de proteção de dados quando aplicam os direitos dos cidadãos ao abrigo do Regulamento Geral sobre a Proteção de Dados. O objetivo é acelerar o processo de tratamento das reclamações transfronteiras relativas ao RGPD apresentadas por cidadãos ou organizações", refere em comunicado Krzysztof Gawkowski, vice-presidente do Conselho de Ministros e ministro da Digitalização da Polónia
O novo regulamento harmonizará ainda os requisitos e os procedimentos para que o autor de uma reclamação seja ouvido em caso de rejeição dessa reclamação e estabelecerá regras comuns sobre a participação do autor da reclamação no procedimento. O direito de a empresa ou organização sob investigação ser ouvida é igualmente assegurado em fases fundamentais ao longo do procedimento. E autor da reclamação e a empresa ou organização sob investigação terão o direito de receber as conclusões preliminares (ou seja, antes da decisão final), a fim de expressarem os seus pontos de vista sobre as mesmas.
Nos termos do acordo, foi dado um prazo global de 15 meses para a investigação, que pode ser prorrogado por 12 meses nos processos mais complexos. No caso de um simples procedimento de cooperação entre organismos nacionais de proteção de dados, o inquérito deverá estar concluído no prazo de 12 meses.
Para evitar longos debates entre os diferentes organismos de proteção de dados sobre um caso específico, a nova lei introduz medidas para facilitar a obtenção de consensos. Uma dessas medidas é a obrigação de a autoridade principal enviar um resumo das principais questões às suas congéneres na UE, assegurando assim que dispõem de todas as informações necessárias para expressar os seus pontos de vista sobre o processo numa fase precoce.
O texto final mantém uma proposta do Conselho relativa a um procedimento de cooperação simples, que oferece a possibilidade de não se aplicarem todas as regras adicionais quando um processo é menos complexo. Esse procedimento permite que as autoridades de proteção de dados evitem encargos administrativos e atuem rapidamente em casos não contenciosos, e ainda que tirem partido das novas regras de cooperação adicionais em caso de investigações mais complexas.
