L'attività di enforcement è parte centrale del GDPR che dedica i capi VI e VII alle autorità di controllo. Di recente, una pronuncia della Corte di Giustizia UE ha ampliato le possibilità di controllo dell'osservanza delle norme a tutela dei dati personali, e la Commissione UE ha emanato una proposta di Regolamento su norme procedurali aggiuntive.
L'Isola di Man è un piccolo ma ricco territorio con poco più di 80mila abitanti situato nell’Europa settentrionale tra l'Irlanda e la Gran Bretagna, ma pur essendo una dipendenza della Corona Britannica non fa parte né del Regno Unito, né dell'Unione europea. Tuttavia nel 2018 il governo di quest'isola ha implementato il Gdpr con un proprio atto normativo interno, con il quale riconosce formalmente le leggi dell'UE in materia di protezione dei dati. E ultimamente le applica pure, dato che il suo Information Commissioner's Office ha appena inflitto la sua prima sanzione.
La Commissione europea e la rete delle autorità nazionali per i consumatori hanno inviato una lettera a WhatsApp per chiedere all'azienda di chiarire le modifiche apportate nel 2021 ai suoi termini di servizio e alla politica sulla privacy e garantire la loro conformità al diritto Ue sulla protezione dei consumatori.
L'art. 97 è una delle disposizioni meno citate del Regolamento UE 2016/679 e tuttavia ha una sua rilevanza nella misura in cui formalizza un principio importante (ribadito dall'art. 98 per gli altri atti legislativi dell'Unione in materia di protezione dei dati), anche se scontato: il Regolamento non è le Tavole della Legge di Mosè e nel corso del tempo potrebbe essere inciso da modifiche.
Il 4 giugno 2021, dopo oltre 11 anni dall’ultima decisione sul punto, la Commissione Europea ha adottato una nuova Decisione riguardante le Standard Contractual Clauses (d’ora in avanti SCC), per la quale si attende oramai, giusti alcuni accorgimenti, solamente la pubblicazione sulla Gazzetta Ufficiale dell’Unione Europea. La decisione comprende due set di SCC, uno per i rapporti tra titolari del trattamento e responsabili del trattamento e l’altro, oggetto del presente articolo, riguardante il trasferimento di dati verso paesi terzi. La necessità di una nuova Decisione sulla questione dei trasferimenti di dati personali al di fuori dallo spazio UE-SEE verso Paesi non coperti da una decisione di adeguatezza ex art. 45 del GDPR era, oramai, di vitale importanza.
Il Comitato europeo per la protezione dei dati personali (EDPB) ha inviato alla Commissione Europea una lettera nella quale ha rivolto alcune raccomandazioni riguardo all’Artificial Intelligence Act (AI Act) proposto recentemente dalla Commissione Ue anche richiamandosi al recente parere congiunto adottato sull’AI Act con l’EDPS.
