Tras una consulta pública, el CEPD ha adoptado tres conjuntos de directrices en su versión final:

• Directrices sobre la interacción entre la aplicación del art. 3 y las disposiciones sobre transferencias internacionales según el Capítulo V del RGPD : Las Directrices aclaran la interacción entre el ámbito territorial del RGPD (Art. 3) y las disposiciones sobre transferencias internacionales del Capítulo V. Su objetivo es ayudar a los controladores y procesadores a identificar si una operación de procesamiento constituye una transferencia internacional, y proporcionar una comprensión común del concepto de transferencias internacionales. Tras la consulta pública, las directrices se actualizaron y se agregaron más aclaraciones. En particular, se agregó una aclaración sobre las responsabilidades del controlador cuando el exportador de datos es un procesador. Además, se agregaron más ejemplos para aclarar aspectos de la recopilación directa, así como el significado de “el importador de datos está en un tercer país”. Además, se añadió un anexo con más ilustraciones de los ejemplos incluidos en las directrices para facilitar la comprensión.
   
• Directrices sobre la certificación como herramienta para las transferencias : El objetivo principal de estas directrices es proporcionar más aclaraciones sobre el uso práctico de esta herramienta de transferencia. Las directrices se componen de cuatro partes, cada una de las cuales se centra en aspectos específicos relacionados con la certificación como herramienta para las transferencias. Las directrices complementan  las directrices 1/2018 sobre certificación , que proporcionan una orientación más general sobre la certificación. Luego de la consulta pública, las Directrices se actualizaron para reflejar los comentarios recibidos.
   
• Directrices sobre patrones de diseño engañosos en interfaces de plataformas de redes sociales : Las directrices ofrecen recomendaciones prácticas a diseñadores y usuarios de plataformas de redes sociales sobre cómo evaluar y evitar patrones de diseño engañosos en interfaces de redes sociales que infringen los requisitos del RGPD. Las directrices brindan ejemplos concretos de tipos de patrones de diseño engañosos, presentan mejores prácticas para diferentes casos de uso y contienen recomendaciones específicas para diseñadores de interfaces de usuario que facilitan la implementación efectiva del GDPR. Luego de la consulta pública, la versión final integra redacción actualizada y aclaraciones adicionales para abordar los comentarios y opiniones recibidos. En particular, se modificó el título de las Directrices y se reemplazó el término “patrón oscuro” por el término “patrones de diseño engañosos”. Además, se agregaron algunas aclaraciones, por ejemplo, sobre cómo integrar las presentes Directrices en el proceso de pensamiento de diseño y se agregó un segundo Anexo, que brinda una descripción general rápida de todas las mejores prácticas.

https://cnpd.public.lu/en/actualites/international/2023/02/edpb-3-guidelines.html