5.2.2. Funcions

Funcions consultives, d'assessorament i guia

Aquestes funcions constitueixen el nucli principal de l'article 70 de l'RGPD.

La majoria de les funcions recollides en aquest article tenen a veure amb l'adopció de recomanacions, directrius o bones pràctiques en una gran quantitat de matèries. Entre altres, podem esmentar les decisions automatitzades basades en perfils, la identificació de violacions de seguretat i els criteris per notificar a les autoritats de control o als interessats l'aplicació de les mesures correctives i multes previstes en l'RGPD o els criteris per fer transferències internacionals sobre la base de les excepcions previstes en l'article 49.1 de l'RGPD.

També aquí s'encomana al CEPD promoure la cooperació entre els seus membres, a través, entre d'altres, de programes de formació comuns i intercanvis de documentació i personal.

Encara que les directrius, les recomanacions o els dictàmens que el Comitè adopti en aplicació d'aquest article no siguin jurídicament vinculants, estan cridades a tenir un pes determinant en la interpretació i l'aplicació de l'RGPD, en la mesura en què procedeixen d'un òrgan al qual l'RGPD confereix expressament i en exclusivitat aquestes funcions, sens perjudici de les competències que corresponen a la Comissió i als tribunals.

Funcions d'autorització

Aquestes funcions es recullen en l'article 64 de l'RGPD, dins el capítol dedicat al «mecanisme de coherència» esmentat. El mecanisme de coherència es configura com un instrument específicament dissenyat per permetre al CEPD assolir l'objectiu d'aconseguir l'aplicació coherent de l'RGPD. Es pretén dotar el Comitè de competències reforçades per assegurar que les decisions que adopta cada autoritat de control als estats membres segueixen criteris comuns i consistents en totes les matèries que poden tenir efectes en el conjunt de la Unió.

En el cas de l'article 64, les autoritats nacionals estan obligades a sotmetre al dictamen del Comitè les decisions que tenen previst adoptar en els àmbits següents:

• Llistes de tractaments que han de ser objecte d'avaluació d'impacte sobre la protecció de dades
• Aprovació de codis de conducta que afecten diversos estats membres
• Aprovació de criteris per a l'acreditació d'organismes de supervisió de codis de conducta o d'organismes de certificació
• Models de clàusules per a contractes d'encàrrec de tractament
• Clàusules contractuals tipus per a transferències internacionals adoptades per una autoritat nacional
• Clàusules contractuals «ad hoc» presentades per un exportador per oferir garanties en una transferència internacional de dades
• Normes corporatives vinculants (BCR)

En definitiva, es tracta d'avançar un pas més des de les recomanacions o directrius previstes en l'article 70. Això suposa que cap autoritat de control nacional no pot prendre decisions unilateralment sense tenir en compte l'opinió del Comitè.

Aquesta competència del Comitè no es limita a aquesta llista de matèries taxades. Qualsevol autoritat de control, el president del Comitè o la Comissió poden demanar al Comitè que emeti un dictamen sobre assumptes d'interès general o que afecten més d'un estat membre. El Comitè ha d'emetre un dictamen, per majoria simple dels seus membres, en un termini de vuit setmanes des que rebi la proposta de decisió, sempre que no s'hagi pronunciat ja sobre l'assumpte amb anterioritat, cas en el qual pot declinar l'adopció del dictamen.

L'autoritat de control que ha presentat la proposta de decisió no pot adoptar-la mentre se substancia el procediment davant el Comitè.

Els dictàmens del Comitè en virtut de l'article 64 no tenen caràcter jurídicament vinculant en si mateixos. Però això no significa que no tenguin efectes importants per a les autoritats implicades.

En primer lloc, l'RGPD estableix que l'autoritat que ha proposat la decisió «té en compte tant com sigui possible» el contingut del dictamen del CEPD. En el termini de dues setmanes des que rebi la notificació del dictamen ha de comunicar al president si pensa modificar la seva decisió seguint els continguts del dictamen, quan sigui el cas, i enviar el projecte de decisió modificada.

Més rellevant encara és el fet que si l'autoritat de control decideix desatendre en tot o en part el dictamen del Comitè, s'aplicarà el mecanisme de resolució de conflictes de l'article 65, cosa de la qual es tracta en l'apartat següent. Això suposa que un dictamen que no és vinculant en si mateix pot tenir aquests efectes si l'autoritat afectada no ho respecta i si així ho decideix el Comitè.

Funcions de resolució de conflictes

En síntesi, l'article 65 de l'RGPD preveu que el Comitè pot adoptar decisions jurídicament vinculants per a les autoritats que l'integren en supòsits concrets:

1) Els casos en què una autoritat de control no sol·liciti el dictamen del Comitè tot i estar-ne obligada o en què no segueixi el dictamen del Comitè.

2) Els altres dos supòsits que recull l'article 64 tenen de veure amb el mecanisme de cooperació per a l'adopció de decisions que afecten tractaments de dades transfronterers.¹ En aquests tractaments, la gestió de les reclamacions dels interessats o de les investigacions que poden desenvolupar-se davant possibles infraccions de l'RGPD és coordinada per una autoritat que té la consideració d'«autoritat principal». Les autoritats dels altres estats en què l'empresa té establiments o en què resideixen interessats «significativament afectats» participaran també en el procediment com «autoritats afectades».

1. El segon supòsit en què l'RGPD atribueix al Comitè la facultat de resoldre conflictes entre les autoritats de control es refereix, precisament, a aquests casos en què no hi ha acord entre les autoritats implicades sobre on se situa l'establiment principal i, consegüentment, quina d'elles és l'autoritat principal.

2. El tercer i darrer supòsit, previst en l'article 65 de l'RGPD, quan no s'aconsegueix l'acord perquè una o diverses «autoritats afectades» discrepen de la proposta de l'autoritat principal i aquesta decideix mantenir la seva proposta, l'assumpte serà tramès al CEPD perquè es pronunciï sobre les objeccions plantejades per les autoritats discrepants.

---