Applicazione GDPR: le funzioni del Comitato Europeo per la Protezione dei Dati

Poco più di un anno fa è entrato ufficialmente in vigore il GDPR, acronimo di General Data Protection Regolation, che coincide con il nuovo regolamento europeo sulla protezione dei dati.

Questo provvedimento ha sicuramente avuto un forte impatto nel ridisegnare i rapporti tra imprese e consumatori, con una maggiore attenzione rispetto alla tutela dei dati personali degli utenti.
Il tutto anche e soprattutto alla luce di un’evoluzione tecnologica che non si arresta e che, di conseguenza, richiede interventi normativi puntuali, rapidi ed efficaci per salvaguardare gli interessi delle diverse parti in gioco.
Il GDPR ha definito in maniera più precisa i compiti del Comitato europeo per la protezione dei dati. Ed è proprio questo l’argomento che andremo ad approfondire nell’articolo.

Cos’è il Comitato europeo per la protezione dei dati

E’ un organismo dell’Unione Europea dotato di personalità giuridica e rappresentato dal suo presidente. E’ formato dal garante europeo della protezione dei dati e da una figura di spicco appartenente ad un’autorità di controllo per ogni Stato membro o dai rispettivi rappresentanti.
Il Comitato è un organo che opera in maniera indipendente. Nell’esecuzione dei compiti assegnati e nell’esercizio dei poteri ad esso conferiti, non è tenuto ad accettare istruzioni da altri soggetti.

Le funzioni del Comitato

Il Comitato Europeo è l’organo che fa da garante della coerente e corretta applicazione del General Data Protection Regulation. Tra i suoi compiti figura, tra l’altro, la fornitura di consulenza alla Commissione Europea su tutto ciò che concerne la protezione dei dati personali all’interno dell’Unione Europea, includendo anche possibili proposte di modifica del GDPR.
In diversi casi, inoltre, il Comitato può essere tenuto a pubblicare linee guida, raccomandazioni e migliori prassi da seguire. Ecco i punti sui quali il Comitato deve esprimersi:

  • Procedure per l’eliminazione di link, copie o riproduzioni di dati personali presenti su servizi di comunicazione cui il pubblico ha libero accesso;
  • Chiarimenti sui criteri e le condizioni di decisioni che si basano sulla profilazione;
  • Approfondimenti sui casi in cui da una violazione di dati personali può derivare un alto rischio per i diritti e le libertà delle persone;
  • Linee guida relative all’accertamento di violazione di dati personali, alla determinazione dell’ingiustificato ritardo e ai casi in cui il titolare o il responsabile del trattamento hanno l’obbligo di notificare l’avvenuta violazione;
  • Ulteriori chiarimenti su criteri e requisiti che regolano le procedure di trasferimento di dati personali;
  • Valutazione dell’applicazione pratica delle linee guida, prassi e raccomandazioni;
  • Promozione delle attività di elaborazione di codici di condotta e di istituzione di meccanismi di certificazione, sigilli e marchi nell’ambito della protezione dei dati;
  • Attività di accreditamento di organismi di certificazione e di monitoraggio degli stessi tramite riesami periodici nonché di gestione di un registro pubblico degli organismi accreditati e dei responsabili o titolari del trattamento regolarmente accreditati;
  • Promozione di programmi di formazione e scambio di conoscenze e di documentazione tra le autorità di controllo a livello sia bilaterale che multilaterale, con particolare focus su aspetti normativi e prassi in materia di protezione dei dati tra le autorità di controllo anche in ambito internazionale;
  • Gestione del registro elettronico delle decisioni prese dalle autorità di controllo e da quelle giurisdizionali sui casi relativi all’applicazione del meccanismo di coerenza.

La relazione annuale del Comitato

Ogni anno il Comitato ha l’obbligo di redigere una redazione annuale relativa alla protezione delle persone fisiche nell’ambito dell’Unione Europea o, se necessario, dei paesi terzi nonché di organizzazioni a carattere internazionale. Si tratta di una relazione pubblica che il Comitato trasmette sia al Parlamento Europeo che alla Commissione e al Consiglio. All’interno della relazione annuale è necessario inserire riferimenti alla valutazione dell’applicazione pratica di quelle linee guida, prassi e raccomandazioni cui accennavamo poc’anzi.

I compiti del Presidente

Ogni cinque anni il Comitato elegge un Presidente e due vicepresidenti, attraverso il meccanismo della maggioranza semplice. Sia il mandato del Presidente che quello dei vicepresidenti può essere rinnovato una sola volta.
Pochi ma importanti le funzioni del Presidente cui spetta l’onere di convocare le riunioni stabilendo l’ordine del giorno, notificare le decisioni assunte dal Comitato alle autorità di controllo interessate e garantire la rapida esecuzione dei compiti affidati al Comitato.