Giorni
Ore

Sportello Unico Autorità Garante EU

Nel dicembre 2016 il Gruppo dei Garanti Ue ha approvato una serie di documenti che riportano indicazioni e raccomandazioni sul GDPR 2018, il nuovo Regolamento Europeo per la Protezione dei Dati Personali, che sarà operativo dal 25 maggio 2018. Le linee guida elaborate riguardano il “Data Protection Officer”, ovvero il Responsabile per la protezione dei dati; il diritto alla portabilità dei dati, e la cosiddetta “Autorità capofila” che diventerà lo Sportello Unico Autorità Garante EU.

Ogni autorità di controllo che non agisce in qualità di autorità di controllo capofila – si legge nel testo in materia di Sportello Unico Autorità Garante EU dovrebbe essere competente a trattare casi locali qualora il titolare del trattamento o il responsabile del trattamento sia stabilito in più di uno Stato membro, ma l’oggetto dello specifico trattamento riguardi unicamente il trattamento effettuato in un singolo Stato membro”.

Continua il testo all’articolo 127 del GDPR: “In tali casi, l’autorità di controllo dovrebbe informare senza indugio l’autorità di controllo capofila sulla questione. Dopo essere stata informata, l’autorità di controllo capofila dovrebbe decidere se intende trattare il caso a norma della disposizione sulla cooperazione tra l’autorità di controllo capofila e altre autorità di controllo interessate («meccanismo dello sportello unico»), ovvero se l’autorità di controllo che l’ha informata debba trattarlo a livello locale. Al momento di decidere se intende trattare il caso, l’autorità di controllo capofila dovrebbe tenere conto dell’eventuale esistenza, nello Stato membro dell’autorità di controllo che l’ha informata, di uno stabilimento del titolare del trattamento o del responsabile del trattamento, al fine di garantire l’effettiva applicazione di una decisione nei confronti del titolare del trattamento o del responsabile del trattamento”.

In tal senso, lo Sportello Unico Autorità Garante EU si occuperà di trattamenti transnazionali, che rappresentano un elemento fondamentale in questo nuovo quadro normativo. Le norme sull’autorità di controllo capofila e sullo sportello unico non si applicheranno in caso di trattamento effettuato da autorità pubbliche o da organismi privati nell’interesse pubblico. “Le norme sull’autorità di controllo capofila e sul meccanismo di sportello unico – si legge infatti nel testo del Regolamento Europeo per la Protezione dei Dati Personalinon dovrebbero applicarsi quando il trattamento è effettuato da autorità pubbliche o da organismi privati nell’interesse pubblico. In tali casi l’unica autorità di controllo competente a esercitare i poteri a essa conferiti a norma del presente regolamento dovrebbe essere l’autorità di controllo dello Stato membro in cui l’autorità pubblica o l’organismo privato sono stabiliti”.

Il nuovo regolamento sulla privacy entrerà in vigore in tutti gli Stati Membri entro il 25 maggio 2018; inoltre: “entro il 25 maggio 2020 e, successivamente, ogni quattro anni, la Commissione trasmette al Parlamento europeo e al Consiglio relazioni di valutazione e sul riesame del presente regolamento”, si legge nelle disposizioni finali del testo.