NEWS

Il Comitato Europeo per la Protezione dei Dati adotta la prima decisione a norma dell'art. 65 del Gdpr

Durante la sua 41a sessione plenaria, il Comitato ha adottato, a maggioranza di 2/3 dei membri, la prima decisione avente per oggetto la risoluzione di una controversia ai sensi dell'articolo 65 del RGPD. La decisione, che ha natura vincolante, mira a risolvere la controversia insorta a seguito di un progetto di decisione emesso dall'autorità di controllo irlandese, in qualità di autorità di controllo capofila, nei confronti a Twitter International Company e delle obiezioni pertinenti e motivate (RRO) formulate successivamente da alcune autorità di controllo interessate.

Comitato Europeo per la Protezione dei Dati

L'autorità di controllo irlandese  ha emesso il progetto di decisione a seguito di indagini e accertamenti d’ufficio condotti nei confronti di Twitter International Company, dopo che la società aveva notificato una violazione di dati personali all'autorità di controllo l’8 gennaio 2019. Nel maggio 2020, l'autorità di controllo irlandese ha condiviso il suo progetto di decisione con le autorità di controllo interessate a norma dell'articolo 60 (3) del RGPD. Le autorità di controllo interessate disponevano di quattro settimane per presentare le rispettive obiezioni pertinenti e motivate (RRO). Sono state quindi presentate RRO riguardanti, tra l'altro, le violazioni del RGPD individuate dall'autorità di controllo capofila, il ruolo di Twitter International Company in qualità di (unico) titolare del trattamento dei dati e la quantificazione della sanzione pecuniaria proposta.

Avendo respinto le obiezioni e/o ritenuto che non fossero "pertinenti e motivate", l'autorità capofila ha deferito la questione al comitato a norma dell'articolo 60 (4) del RGPD, avviando in tal modo la procedura di risoluzione delle controversie.

A seguito del deferimento da parte dell'autorità capofila, è stata valutata la completezza del fascicolo e successivamente si è proceduto all'avvio formale della procedura ex articolo 65, in data 8 settembre 2020. In conformità dell'articolo 65, paragrafo 3, del RGPD e in combinato disposto con l'articolo 11, paragrafo 4, del regolamento interno del Comitato, il termine di un mese previsto in via generale per l’adozione della decisione è stato prorogato di un altro mese a causa della complessità della questione.

Il 9 novembre 2020 il Comitato ha adottato la sua decisione vincolante e a breve la notificherà formalmente all'autorità di controllo irlandese.

L'autorità irlandese adotta la sua decisione definitiva, indirizzata al titolare del trattamento, sulla base della decisione del Comitato, senza indebito ritardo e al più tardi entro un mese dalla notifica della decisione da parte del comitato stesso. L'autorità capofila e le autorità di controllo interessate comunicano al comitato la data di notifica al titolare della decisione definitiva. A seguito di tale notifica, il Comitato pubblicherà la sua decisione sul proprio sito web.

Fonte: Garante Privacy

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Varato dal Garante Privacy il piano ispettivo per il secondo semestre su fatturazione elettronica, data breach e food delivery
Next Gli affari interni della polizia locale devono rimanere riservati

Privacy Day Forum 2024, il trailer della giornata

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy