Collective redress in the general data protection regulation. An opportunity to improve access to justice in the European Union?

Abstract

[eng] The General Data Protection Regulation (GDPR), coming into force in May 2018, represents a significant step in the consumer data protection field. One of the main innovations introduced by the GDPR is the Member States’ possibility to implement collective redress mechanisms, provided by Article 80 of the GDPR. As it can be inferred by the Recitals concerning private enforcement, the aim of the GDPR is to enhance the effectiveness of judicial remedies in accordance with article 47 of the EU Charter of Fundamental Rights. The long-standing practice of the US, as well as the mechanisms already employed in the EU Member States, will be briefly presented in the first part of the work, in order to establish the meaning and the scope of application of collective redress. The second part of the paper is instead reserved to the analysis of the relevant dispositions in the GDPR, with particular reference to their drafting history and their implementation in national legislations. Finally, the conclusions with respect to the usefulness and the effectiveness of collective redress are presented after a brief analysis of the recent decision Schrems v. Facebook.

[spa] El Reglamento General de Protección de Datos (GDPR), que entró en aplicación en mayo de 2018, representa un paso significativo en el campo de la protección de datos del consumidor. Una de las principales innovaciones introducidas por el GDPR es la posibilidad de los Estados miembros de implementar mecanismos de reparación colectiva, prevista en el artículo 80 del GDPR. Como puede inferirse de los considerandos relativos a la aplicación privada, el objetivo del GDPR es mejorar la eficacia de los recursos judiciales de conformidad con el artículo 47 de la Carta de los Derechos Fundamentales de la UE. La práctica extendida en los Estados Unidos, así como los mecanismos ya empleados en los Estados miembros de la UE, se presentarán brevemente en la primera parte del trabajo, a fin de establecer el significado y el alcance de la aplicación de la reparación colectiva. La segunda parte del documento está reservada al análisis de las disposiciones relevantes en el GDPR, con referencia particular a su historial de redacción y a su implementación en las legislaciones nacionales. Finalmente, las conclusiones con respecto a la utilidad y efectividad de la reparación colectiva se presentan luego de un breve análisis de la reciente decisión Schrems v. Facebook.