L’EDPB ha adottato un template per la presentazione dei reclami da parte degli interessati, da utilizzarsi in tutti gli Stati membri e nuove raccomandazioni sulle Binding Corporate Rules.
L’obiettivo dichiarato del template per i reclami è quello di facilitare la successiva gestione dei reclami da parte delle Autorità europee di protezione dei dati personali, in caso di trattamenti transfrontalieri. La Presidente dell’EDPB, Anu Talus, ha infatti dichiarato che l’adozione del template rientra fra gli impegni assunti dai membri dell’EDPB durante la riunione tenutasi a Vienna nell’aprile 2022, al fine di incrementare la cooperazione nell’applicazione fra le autorità di controllo.
L’EDPB si aspetta infatti che il template faciliterà lo scambio transfrontaliero di informazioni sui reclami tra le diverse autorità di protezione dei dati e permetterà a tali autorità di gestire i casi di reclami relativi a trattamenti transfrontalieri in maniera più efficiente. Per questo, il template tiene conto delle differenze esistenti tra le leggi e le prassi dei vari Stati membri. Inoltre, il template è pensato per essere utilizzato sia ove il reclamo sia presentato dall’interessato personalmente, sia nel caso in cui il reclamo venga proposto da un altro soggetto (ad es. da un rappresentante legale o da un ente che agisce per conto dell’individuo).
Resta però il fatto che le autorità privacy di controllo lo utilizzeranno su base volontaria e potranno adattarlo alle rispettive esigenze nazionali.
L’EDPB ha inoltre adottato un template di avviso di ricevimento del reclamo indirizzato al reclamante, volto a fornire a quest’ultimo informazioni generali sulle fasi successive del procedimento ed evidenziare il diritto a ricorrere all’autorità giudiziaria contro una eventuale decisione sfavorevole di una autorità di controllo.
L’EDPB ha inoltre adottato la versione finale delle “Recommendations on the application for approval and on the elements and principles to be found in Controller Binding Corporate Rules (BCR-C)”, che erano state sottoposte a pubblica consultazione. Tali Raccomandazioni aggiornano i criteri per l’approvazione delle Binding Corporate Rules fra titolari del trattamento (c.d. “BCR-C”), chiarendo il contenuto necessario delle BCR-C e fornendo un modulo standard aggiornato per la loro approvazione, allineando inoltre le indicazioni esistenti ai requisiti della sentenza Schrems II della Corte di Giustizia dell’Unione Europea.
A partire dal momento della loro pubblicazione, le Raccomandazioni si applicheranno a tutte le organizzazioni che le cui BCR-C hanno già ricevuto approvazione. Tali organizzazioni e quelle che richiederanno l’approvazione di nuove BCR-C in futuro dovranno adeguare le proprie BCR-C ai requisiti stabiliti nelle Raccomandazioni, durante il processo di richiesta o nell’ambito dell’aggiornamento annuale 2024.
Su un simile argomento può essere interessante l’articolo: “CGUE sulla produzione in giudizio di documenti contenenti dati personali di terzi”.
Autore: Cristina Criscuoli
