
Addio WP 29 – Benvenuti Comitati Europei per la protezione dei dati
27 Giugno 2018
Tanti di noi si sono affezionati al Working Party 29 (WP 29), il comitato di lavoro che per 20 anni si è occupato di fornire consulenza alla Commissione Europea in materia Privacy.
Il suo ruolo è stato da sempre quello di coordinare le varie Autorità nazionali, ruolo al quale si è aggiunto più recentemente il compito di valutare che il Nuovo Regolamento fosse applicabile ai vari stati membri, evitando stravolgimenti o aspetti totalmente in contrasto con le vecchie norme vigenti. Con la definitiva entrata in vigore del GDPR il lavoro del WP 29 può ritenersi concluso e la sua eredità, in qualche modo, è passata a due nuovi nuovi comitati.
I Comitati EDPS ed EDPB
I nuovi comitati per la protezione dei dati sono fondamentali se consideriamo la complessità del passaggio che è stato fatto il 25 maggio 2018. Si è passati infatti da singole norme nazionali ad una sola norma che deve essere applicata a tutti i paesi dell’Unione lasciando comunque ai singoli l’autonomia di controllo e di emissione di linee guida, codici di condotta e sistemi di certificazioni. Occorre dunque prevedere un’autorità superiore che possa svolgere le funzioni di supervisione e coordinamento.
Entrando più nel dettaglio scopriamo che le due realtà hanno compiti e mansioni ben precisi.
Comitato EDPS (European Data Protection Supervisor)
- E’ il primo nato tra i due Comitati
- Il suo ruolo è limitato al Regolamento 45/2001 (Trattamento di dati personali da parte di Istituzioni, Organi, Uffici e agenzie dell’Unione)
- Non ha autorità nei confronti delle Autorità nazionali
- Viene consultato dalla UE quando proposte legislative o nuove tecnologie possono avere risvolti e impatti sulla privacy
- Fornisce alla corte di giustizia europea consulenza specialistica sull’interpretazione della legge sulla protezione dei dati
- Non gli si applica il nuovo GDPR
- Ha una sua segreteria
- Maggiori info sul sito www.edps.europa.eu
Comitato EDPB (European Data Protection Board)
- E’ un organismo dotato di personalità propria
- Garantisce l’applicazione del Regolamento Europeo
- Fornisce linee guida e raccomandazioni ad integrazione della normativa
- Può emettere decisioni vincolanti ai sensi del GDPR che le autorità nazionali devono rispettare
- Controlla le autorità nazionali
- Viene interpellato in caso di controversie
- Lavora secondo i principi di indipendenza, imparzialità, trasparenza e cooperazione
- Utilizza la segreteria già esistente per l’EDPS con personale e locali ben distinti (prima decisione definita dall’EDPB tramite un “Memorandum”)
- Elabora una relazione annuale che consegna al Parlamento Europeo, al Consiglio e alla Commissione
- Ha un proprio sito web di approfondimento www.edpb.europa.eu
Appare dunque evidente che le due realtà sono molto differenti tra loro ma che entrambe collaborano con il legislatore e con le Autorità per garantire che il nuovo Regolamento sia applicabile e che gli stati membri ricevano supporto per adattarlo alla propria realtà.
Fonti: agendadigitale.eu – edpb.europa.eu – edps.europa.eu