EDPB

L’EDPB, è il comitato europeo consultivo ed indipendente per la protezione dei dati, con sede a Bruxelles, costituisce il gruppo comune delle Autorità nazionali di vigilanza e protezione dei dati. Esso va a sostituire il WP29 istituito dall’art. 29 della Direttiva 46/95 CE , il quale individuò il principio fondamentale secondo cui “...ogni lavoratore ha il diritto al rispetto della vita privata, della libertà e della dignità e deve essere adeguatamente informato sulle modalità di trattamento dei dati personali…soprattutto qualora siano previste forme di controllo del lavoratore...”. Il nuovo comitato è il perno essenziale del nuovo sistema dei rapporti tra le Autorità di controllo nazionali, organo titolare per la garanzia dell’applicazione del Regolamento Europeo, di fatto controlla che le Autorità Nazionali applichino il GDPR, promuovendo la cooperazione tra le Autorità competenti. Fondamentale per l’EDPB è garantire il principio di congruità e coerenza, indi assicurare che le Autorità Nazionali seguano interpretazioni comuni della normativa europea relativamente all’applicazione del Regolamento, il quale deve essere uniforme in tutta l’Unione Europea (fungendo da Tribunale di ultima istanza in caso di contestazioni tra Autorità di controllo). I compiti sono disciplinati dall’art. 68, I° comma, esso ha il potere di adottare: 1) orientamenti generali per chiarire le disposizioni del Regolamento fornendo un’interpretazione uniforme; 2) pareri vincolanti nei confronti delle Autorità nazionali di controllo al fine di garantire un’applicazione coerente delle norme; 3) fornire consulenza; 4) promuovere la cooperazione fra le Autorità nazionali di controllo.

Nello svolgimento dei compiti, di propria iniziativa, su richiesta di un altro membro o della Commissione Europea (la quale può partecipare alle attività ed alle riunioni senza però diritto di voto) può esaminare qualsiasi questione inerente l’applicazione del GDPR. Emana consigli in merito alle questioni relative alla protezione dei dati nell’UE, comprese le eventuali modifiche del Regolamento, ha l’onere di fornire informazioni relativamente alle procedure per lo scambio di informazioni delle regole vincolanti. Tra gli altri compiti, rientra quello di fornire parere sulla valutazione dell’adeguatezza del livello di protezione di un paese terzo e sui requisiti di certificazione, oltre a pareri sui progetti relativi alle decisioni delle autorità di vigilanza. Le decisioni dell’EDPB sono vincolanti in tre casi: quando un’Autorità di vigilanza interessata ha sollevato un’obiezione al progetto di decisione dell’Autorità di controllo capofila (la cui attività deve svolgersi, ex art. 60, in raccordo con le Autorità nazionali interessate) o quando l’Autorità di controllo principale ha respinto l’obiezione; quando vi siano opinioni contrastanti su cui l’Autorità è l’Autorità di controllo principale; quando un’Autorità di vigilanza non richiede il parere del Consiglio o non segue il parere del Consiglio. In conclusione, nella seduta tenutasi il 25/05/2018 l’EDPB ha approvato gli orientamenti relativi al Regolamento forniti dal WP29.