Artículo 56 del RGPD: Normas aplicables a la ventanilla única

El artículo 56 del RGPD introduce la mecanismo de ventanilla única para procesamiento transfronterizo. Designa a uno autoridad principal responsable de la coordinación entre las diferentes autoridades de control interesadas.

Explicación del artículo 56 del RGPD

Cuando el tratamiento afecte a varios Estados miembros, la autoridad de control competente será:

El del lugar del establecimiento principal del responsable del tratamiento;
O el de su representante en la UE (para funcionarios no pertenecientes a la UE).

Esta autoridad llega allí líder y actúa en colaboración con otras autoridades interesadas. Coordina decisiones, realiza investigaciones y presenta sus proyectos de decisión a la Comité Europeo de Protección de Datos (SEPD) si es necesario.

¿Por qué es importante este artículo para su cumplimiento del RGPD?

Este mecanismo simplifica los trámites para las empresas que operan en varios países europeos: sólo tienen un contacto. También garantiza un coherencia en la aplicación del RGPD a nivel europeo, evitando decisiones contradictorias.

¿Cómo cumplir con el artículo 56 del RGPD?

Determinar dónde se encuentra su establecimiento principal en la UE (este es el que decide los fines del tratamiento);
Identifique su autoridad principal (por ejemplo, CNIL si su sede está en Francia);
Documentar los flujos de datos transfronterizos y su procesamiento;
Prepare sus respuestas y procedimientos para la cooperación interestatal en caso de una auditoría.

Ejemplos de aplicación del artículo 56 del RGPD

Una empresa con sede en París pero que procesa datos de usuarios alemanes y españoles estará controlada por la CNIL;
Un grupo americano que opera en la UE nombra un representante en Bélgica: la autoridad belga se convierte en líder;
Se contacta con el SEPD en caso de desacuerdo entre varias autoridades nacionales sobre el mismo asunto.