WP29-Comitati-europei-edps-edpb-privacy

Tanti di noi si sono affezionati al Working Party 29 (WP 29), il comitato di lavoro che per 20 anni si è occupato di fornire consulenza alla Commissione Europea in materia Privacy.

Il suo ruolo è stato da sempre quello di coordinare le varie Autorità nazionali, ruolo al quale si è aggiunto più recentemente il compito di valutare che il Nuovo Regolamento fosse applicabile ai vari stati membri, evitando stravolgimenti o aspetti totalmente in contrasto con le vecchie norme vigenti. Con la definitiva entrata in vigore del GDPR il lavoro del WP 29 può ritenersi concluso e la sua eredità, in qualche modo, è passata a due nuovi nuovi comitati.

I Comitati EDPS ed EDPB

I nuovi comitati per la protezione dei dati sono fondamentali se consideriamo la complessità del passaggio che è stato fatto il 25 maggio 2018. Si è passati infatti da singole norme nazionali ad una sola norma che deve essere applicata a tutti i paesi dell’Unione lasciando comunque ai singoli l’autonomia di controllo e di emissione di linee guida, codici di condotta e sistemi di certificazioni. Occorre dunque prevedere un’autorità superiore che possa svolgere le funzioni di supervisione e coordinamento.

Entrando più nel dettaglio scopriamo che le due realtà hanno compiti e mansioni ben precisi.
 

Comitato EDPS (European Data Protection Supervisor)

  • E’ il primo nato tra i due Comitati
  • Il suo ruolo è limitato al Regolamento 45/2001 (Trattamento di dati personali da parte di Istituzioni, Organi, Uffici e agenzie dell’Unione)
  • Non ha autorità nei confronti delle Autorità nazionali
  • Viene consultato dalla UE quando proposte legislative o nuove tecnologie possono avere risvolti e impatti sulla privacy
  • Fornisce alla corte di giustizia europea consulenza specialistica sull’interpretazione della legge sulla protezione dei dati
  • Non gli si applica il nuovo GDPR
  • Ha una sua segreteria
  • Maggiori info sul sito www.edps.europa.eu

 

Comitato EDPB (European Data Protection Board)

  • E’ un organismo dotato di personalità propria
  • Garantisce l’applicazione del Regolamento Europeo
  • Fornisce linee guida e raccomandazioni ad integrazione della normativa
  • Può emettere decisioni vincolanti ai sensi del GDPR che le autorità nazionali devono rispettare
  • Controlla le autorità nazionali
  • Viene interpellato in caso di controversie
  • Lavora secondo i principi di indipendenza, imparzialità, trasparenza e cooperazione
  • Utilizza la segreteria già esistente per l’EDPS con personale e locali ben distinti (prima decisione definita dall’EDPB tramite un “Memorandum”)
  • Elabora una relazione annuale che consegna al Parlamento Europeo, al Consiglio e alla Commissione
  • Ha un proprio sito web di approfondimento www.edpb.europa.eu

Appare dunque evidente che le due realtà sono molto differenti tra loro ma che entrambe collaborano con il legislatore e con le Autorità per garantire che il nuovo Regolamento sia applicabile e che gli stati membri ricevano supporto per adattarlo alla propria realtà.

 

Fonti: agendadigitale.eu – edpb.europa.eu – edps.europa.eu

 

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!