Temi

Shape 5 Live Search

logo

Il nuovo Regolamento europeo per la protezione dei dati personali introduce il principio dello sportello unico (one stop shop), ad indicare che le imprese avranno a che fare con una sola Autorità di vigilanza (Garante Privacy), quella del paese dove hanno la sede principale, piuttosto che con le autorità di 28 Stati europei. 

Tale principio, fortemente auspicato dalle imprese, determina una forte semplificazione delle procedure e dovrebbe garantire una maggiore coerenza delle decisioni. Di contro, però, comporta maggiori difficoltà per i cittadini i cui reclami dovranno essere indirizzati all'Autorità del paese dove ha sede l'azienda, che potrebbe anche essere differente dal paese di residenza del cittadino. Il principio, quindi, ha innescato vibranti polemiche. Da un lato consente all'azienda di scegliersi l'Autorità di vigilanza con la quale avrà a che fare, potendo ovviamente decidere dove stabilire la sede nell'ambito del territorio dell'Unione. Dall'altro i cittadini avranno forti difficoltà, dovute alla differenza di lingua, alla distanza, per far valere i propri diritti, e tale principio si pone anche in contrapposizione con i principi alla base della normativa di tutela dei consumatori, che radicano la competenza di un Giudice presso la residenza del consumatore medesimo. Tutto ciò finisce per alimentare l'idea di un'Europa burocratica e lontana dai cittadini. 

Per questo motivo il principio originario è stato temperato (art. 56 GDPR). Il principio si applica solo se un'azienda ha più sedi nel territorio dell'Unione, o se il trattamento incide su individui presenti in più di uno Stato membro. In questo caso l'Autorità di controllo del paese dove è posta la sede principale fungerà da "capofila", cooperando con le altre autorità interessate, ed avendo la competenza di emettere decisioni vincolanti per la altre autorità. Nel caso in cui il trattamento incide solo su interessi locali, il principio non si applica e la competenza rimane dell'Autorità del paese del trattamento. 

Il Regolamento prevede un meccanismo di coerenza, gestito dal Comitato europeo per la protezione dei dati che uniforma l'interpretazione e applicazione del Regolamento in tutti i Paesi dell'Unione. L'Autorità di controllo di un paese, qualora intenda adottare una misura intesa a produrre effetti giuridici con riguarda all'attività di trattamento che incida su interessati in vari Stati, dovrà cooperare con le altre autorità, con l'Autorità di controllo della sede dell'azienda che funge da leading authority