Nella sessione plenaria del 28 luglio, il Comitato europeo per la protezione dei dati ha adottato una decisione di risoluzione delle controversie su un progetto di decisione riguardante WhatsApp Ireland Ltd. Il progetto di decisione riguarda l’indagine di propria iniziativa dell’autorità di vigilanza irlandese sulle attività di WhatsApp. La questione è stata trattata nell’ambito della procedura di risoluzione delle controversie del comitato per la protezione dei dati, poiché l’autorità irlandese per la protezione dei dati ha respinto le obiezioni sollevate dai supervisori dell’UE partecipanti al progetto di decisione.
Nella sua indagine, l’autorità di controllo irlandese ha esaminato se WhatsApp IE rispetta l’obbligo di informare gli interessati sul trattamento dei dati personali in modo trasparente in conformità con le norme sulla protezione dei dati.
Le autorità di vigilanza partecipanti hanno sollevato obiezioni pertinenti e motivate al progetto di decisione, che l’autorità di vigilanza irlandese ha deciso di respingere e di rinviare alla procedura di risoluzione delle controversie.
Le obiezioni riguardavano, ad esempio, le violazioni del regolamento sulla protezione dei dati individuate dall’autorità irlandese per la protezione dei dati e l’adeguatezza dei rimedi previsti. Inoltre, sono state sollevate obiezioni sul fatto che determinate informazioni in questione debbano essere considerate dati personali e quali sarebbero le implicazioni di tale definizione.
Il GEPD ha partecipato al processo decisionale nella sessione plenaria in qualità di autorità di controllo finlandese e membro del comitato europeo per la protezione dei dati. Si tratta di un’altra decisione vincolante di risoluzione delle controversie adottata dal comitato per la protezione dei dati ai sensi dell’articolo 65 del regolamento generale sulla protezione dei dati.
Successivamente, l’Autorità di vigilanza irlandese prenderà la sua decisione finale sulla base della decisione di risoluzione delle controversie del Data Protection Board. La decisione del Comitato per la protezione dei dati è vincolante per tutte le autorità di controllo coinvolte.
Il comitato per la protezione dei dati pubblicherà la propria decisione di risoluzione delle controversie sul proprio sito web una volta che la decisione finale sarà stata notificata dall’autorità di vigilanza irlandese al responsabile del trattamento.