L'European Data Protection Board (Comitato europeo per la protezione dei dati) col nuovo Regolamento europeo ha sostituito il Gruppo di lavoro articolo 29 (Working Party article 29 o WP29, appunto perchè previsto dall'art. 29 della direttiva europea 95/46), ed è il gruppo di lavoro comune delle autorità nazionali di vigilanza e protezione dei dati.
E' un organismo consultivo indipendente, composto da un rappresentante della varie autorità nazionali, dal Garante europeo della protezione dei dati (EDPS), nonché da un rappresentante della Commissione. Il presidente è eletto dal Gruppo al suo interno ed ha un mandato di due anni, rinnovabile una volta.
Il Gruppo adotta le sue decisioni a maggioranza semplice dei rappresentanti delle autorità di controllo.
L'articolo 70 del GDPR prevede, appunto, vari compiti da affidare ai membri dei Garanti nazionali, che quindi si riuniscono allo scopo:
- assicura l'applicazione corretta del regolamento fatti salvi i compiti delle autorità nazionali di controllo;
- fornisce consulenza alla Commissione in merito a qualsiasi questione relativa alla protezione dei dati personali nell'Unione;
- pubblica linee guida, raccomandazioni e prassi al fine di promuovere l'applicazione coerente del regolamento e sulle materie previste;
- esamina, di propria iniziativa o su richiesta di uno dei suoi membri o della Commissione, qualsiasi questione relativa all'applicazione del regolamento;
- effettua l'accreditamento di organismi di certificazione e il suo riesame periodico;
- fornisce alla Commissione pareri per valutare l'adeguatezza del livello di protezione in un paese terzo o in un'organizzazione internazionale;
- promuove la cooperazione e l'effettivo scambio di informazioni e prassi tra le autorità di controllo a livello bilaterale e multilaterale;
- promuove programmi comuni di formazione e facilita lo scambio di personale tra le autorità di controllo e, se del caso, con le autorità di controllo di paesi terzi o di organizzazioni internazionali;
- emette pareri sui codici di condotta;
- tiene un registro elettronico, accessibile al pubblico, delle decisioni adottate dalle autorità di controllo e dalle autorità giurisdizionali su questioni trattate nell'ambito del meccanismo di coerenza.
Il suo compito principale è garantire il principio di congruità e coerenza, cioè assicurare che le autorità di controllo nazionali seguano intepretazioni comuni della normativa europea in materia. Nell'ambito dell'attuazione del principio del one stop shop, se la decisione di un'autorità di controllo capofila viene contestata da altra autorità di controllo, è l'EDPB a fungere da tribunale di ultima istanza.
-> Archivio dei pareri emessi fino al novembre 2016 (dal WP29)
