Linee guida sull'obiezione pertinente e motivata ai sensi del regolamento (UE) 2016/679
Versione 2.0: 9 marzo 2021
Nell'ambito del meccanismo di cooperazione previsto dal regolamento generale sulla protezione dei dati ("GDPR"), le autorità di controllo hanno il dovere di scambiarsi "tutte le informazioni utili" e di cooperare "nell'impegno per raggiungere un consenso".
Tale dovere di cooperazione si applica a tutte le fasi della procedura, dall'avvio del caso e nel corso dell'intero processo decisionale. Il raggiungimento di un accordo sull'esito del caso rappresenta pertanto il fine ultimo di tutta la procedura stabilita all'articolo 60 GDPR. Ove non si raggiunga un consenso tra le autorità di controllo, l'articolo 65 GDPR conferisce al Comitato europeo per la protezione dei dati ("Comitato" o "EDPB") il potere di adottare decisioni vincolanti. Tuttavia lo scambio di informazioni e la consultazione tra l'autorità di controllo capofila e le autorità di controllo interessate consente spesso di trovare un accordo nelle fasi iniziali del caso.
A norma dell'articolo 60, paragrafi 3 e 4, GDPR, l'autorità di controllo capofila è tenuta a trasmettere un progetto di decisione alle autorità di controllo interessate, le quali possono sollevare un'obiezione pertinente e motivata entro un termine specifico (quattro settimane).
Quando l'autorità di controllo capofila riceve un'obiezione pertinente e motivata può scegliere tra due opzioni. Ove non dia seguito all'obiezione pertinente e motivata o ritenga l'obiezione non pertinente o non motivata, sottopone la questione al Comitato europeo per la protezione dei dati mediante il meccanismo di coerenza. Se, al contrario, l'autorità di controllo capofila dà seguito all'obiezione e presenta un progetto di decisione riveduto, le autorità di controllo interessate possono esprimere un'obiezione pertinente e motivata entro un termine di due settimane.
Se l'autorità di controllo capofila non dà seguito all'obiezione o la rigetta in quanto non pertinente o non motivata e quindi sottopone la questione al Comitato a norma dell'articolo 65, paragrafo 1, lettera a), GDPR, il Comitato è tenuto ad adottare una decisione vincolante che stabilisce se l'obiezione sia "pertinente e motivata" e, in caso affermativo, definisce tutte le questioni oggetto dell'obiezione.
...
segue in allegato
Collegati