El 13 de febrero de 2024, el Consejo Europeo de Protección de Datos (CEPD) adoptó un dictamen sobre el concepto de centro de actividad intracomunitario de un responsable del tratamiento con arreglo al artículo 4, apartado 16, letra a), del Reglamento general de protección de datos, a raíz de una solicitud de la APD francesa. El dictamen aclara el concepto de centro principal de actividad de un responsable del tratamiento, en particular en los casos en que las decisiones sobre el tratamiento se toman fuera de la UE. La cuestión clave es que el lugar de administración central en la UE solo puede considerarse centro de actividad si el responsable del tratamiento toma allí las decisiones sobre los fines y los medios del tratamiento y tiene la facultad de ejecutar dichas decisiones, y que el mecanismo de ventanilla única solo puede aplicarse en condiciones similares.
El dictamen está disponible en el siguiente enlace: https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-042024-notion-main-establishment_en