Durante la aprobación del Reglamento General de Protección de Datos («RGPD»), la Comisión Europea se planteó como uno de sus avances fundamentales la creación de un mecanismo que permitiese a las empresas que operan a lo largo de distintos Estados Miembros de la Unión tratar con una sola autoridad en materia de protección de datos. De esta manera se fomentaría la libre circulación de datos por la UE, al eliminar las notables trabas organizativas y económicas que supone tener que responder e interactuar con 27 autoridades distintas -cada una en su lengua-. Este objetivo se materializó a través del Mecanismo de cooperación y coherencia, comúnmente conocido como mecanismo “One Stop Shop” («OSS»).
Dicho mecanismo permite que los responsables responder únicamente ante la autoridad principal -aquella correspondiente al estado en que el responsable tiene su establecimiento principal- y obliga a las demás autoridades -autoridades competentes- a coordinarse con la primera en cuanto a la investigación, requerimiento e imposición de sanciones a dichos responsables.
Con estos antecedentes, distintas voces han manifestado que se precisa la reforma de dicho mecanismo o una aclaración en cuanto a su funcionamiento práctico y tener así un criterio unificado en cuanto a la verdadera naturaleza y la forma de aplicación práctica de las previsiones contenidas en el RGPD.
Estas manifestaciones suponen un primer paso en el largo proceso de decisión que supone todo procedimiento de la Unión. En consecuencia, todos los focos de la industria se centran ahora en el Comité Europeo de Protección de Datos que es, en esencia, el organismo responsable de poner solución a esta problemática y de facilitar, de una vez por todas, instrucciones a las autoridades de control sobre cómo proceder a la puesta en práctica del mecanismo “One Stop Shop” .