L’EDPB ha emesso una decisione di risoluzione delle controversie ai sensi dell’articolo 65 del regolamento generale sulla protezione dei dati in relazione a un progetto di decisione dell’autorità irlandese di controllo della protezione dei dati sulla liceità dei trasferimenti di dati verso gli Stati Uniti d’America da parte di Meta Platforms Ireland Limited (Meta IE) per il suo servizio Facebook. La decisione vincolante affronta importanti questioni giuridiche derivanti dal progetto di decisione dell’autorità irlandese per la protezione dei dati in qualità di autorità di controllo capofila nei confronti di Meta IE. La decisione vincolante del comitato europeo per la protezione dei dati svolge un ruolo chiave nel garantire la corretta e coerente applicazione del regolamento generale sulla protezione dei dati da parte delle autorità nazionali preposte alla protezione dei dati.
Poiché non è stato raggiunto un consenso sulle obiezioni presentate da diverse autorità per la protezione dei dati, il comitato europeo per la protezione dei dati è stato invitato a risolvere la controversia tra le autorità per la protezione dei dati entro due mesi.
Più specificamente, nella sua decisione vincolante, l’EDPB risolve la controversia se una sanzione amministrativa e/o un ulteriore ordine di armonizzazione del trattamento debbano essere inclusi nella decisione finale dell’autorità irlandese per la protezione dei dati.
L’autorità di controllo capofila prende la sua decisione finale, indirizzata al titolare del trattamento, sulla base della decisione vincolante dell’EDPB tenendo conto della valutazione giuridica del Comitato europeo per la protezione dei dati, entro e non oltre un mese dalla comunicazione della sua decisione da parte dell’EDPB. Il comitato europeo per la protezione dei dati pubblicherà la sua decisione sul proprio sito web dopo che l’autorità di controllo capofila avrà notificato al titolare del trattamento la sua decisione nazionale.
I membri del Comitato europeo per la protezione dei dati hanno discusso delle recenti misure adottate dal Garante italiano per la protezione dei dati personali contro il titolare del trattamento Open AI in relazione al servizio Chat GPT.
Il Comitato europeo per la protezione dei dati ha deciso di istituire uno speciale gruppo di lavoro per incoraggiare la cooperazione e lo scambio di informazioni sulle possibili misure di applicazione attuate dalle autorità di protezione dei dati.