Il Comitato non si limita a pubblicare linee guida sull’interpretazione dei concetti fondamentali del RGPD, ma è chiamato anche a pronunciarsi mediante decisioni vincolanti sulle controversie relative al trattamento transfrontaliero, garantendo in tal modo un’applicazione uniforme delle norme dell’UE per evitare che lo stesso caso possa essere trattato in modo diverso nelle diverse giurisdizioni.

Gli strumenti chiave con cui il Comitato deve adempiere la sua funzione sono :

• linee guida, raccomandazioni, migliori prassi
• pareri
• decisioni vincolanti

Nell’adempimento dei compiti e nell’esercizio dei poteri attribuitigli, il Comitato agisce in modo indipendente e non sollecita né accetta istruzioni da altri.

Il Comitato può altresì esaminare – di propria iniziativa o su richiesta di uno dei suoi membri o della Commissione europea – ogni questione attinente all’applicazione del RGPD.

Il Comitato europeo per la protezione dei dati deve fornire consulenza alla Commissione europea su ogni questione connessa con la protezione dei dati nell’UE, compresa ogni proposta di modifica del RGPD e ogni proposta legislativa dell’UE. Deve altresì fornire consulenza alla Commissione europea sul formato e le procedure per lo scambio di informazioni nel quadro delle norme vincolanti d’impresa.

Inoltre, il Comitato europeo per la protezione dei dati deve fornire alla Commissione europea un parere sulla valutazione dell’adeguatezza del livello di protezione in un paese terzo, oltre a pareri sulle icone e sui requisiti di certificazione.

Il Comitato europeo per la protezione dei dati è chiamato anche a esprimere pareri su determinati progetti di decisione delle autorità di controllo.

Oltre a ciò, il Comitato europeo per la protezione dei dati deve adottare decisioni vincolanti in tre casi. Si tratta perlopiù della risoluzione di controversie tra autorità di controllo:

– se un’autorità di controllo interessata ha sollevato un’obiezione a un progetto di decisione dell’autorità capofila o l’autorità di controllo capofila ha rigettato tale obiezione (meccanismo di sportello unico);

– se vi sono opinioni contrastanti su quale autorità di controllo sia l’autorità di controllo capofila;

– se un’autorità di controllo non richiede il parere del Comitato (parere necessario secondo il meccanismo di coerenza) o non si conforma al parere del Comitato.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI EUROPEAN DATA PROTECTION BOARD