L'European Data Protection Board (Comitato europeo per la protezione dei dati) è stato istituito dal nuovo Regolamento europeo (art. 68) e va a sostituire il Gruppo di lavoro articolo 29 (Working Party article 29 o WP29, appunto perchè previsto dall'art. 29 della direttiva europea 95/46).
L'EDPB è il gruppo di lavoro comune delle autorità nazionali di vigilanza e protezione dei dati. E' un organismo consultivo indipendente, composto da un rappresentante della varie autorità nazionali, dal Garante europeo della protezione dei dati (EDPS), nonché da un rappresentante della Commissione. Il presidente è eletto dal Gruppo al suo interno ed ha un mandato di due anni, rinnovabile una volta. Il Gruppo adotta le sue decisioni a maggioranza semplice dei rappresentanti delle autorità di controllo.
E' l'articolo 70 del GDPR che stabilisce i compiti dell'EDPB, tra i quali:
- adotta decisioni vincolanti rivolte alle Autorità di Controllo nazionali per dirimere le controversie in sede di applicazione del GDPR;
- fornisce orientamenti generali (comprese linee guida, raccomandazioni e migliori pratiche) per chiarire e promuovere una comprensione comune delle leggi sulla protezione dei dati dell'UE;
- adotta pareri rivolti alla Commissione Europea (ad esempio sui progetti di legge) o alle Autorità di Vigilanza nazionali (per garantire la coerenza delle decisioni):
- promuove e sostiene la cooperazione tra le Autorità di Vigilanza nazionali.
In particolare l'EDPB può amanare decisioni vincolanti per le Autorità nazionali se queste non rispettano un suo parere.
Il suo compito principale, però, è garantire il principio di congruità e coerenza, cioè assicurare che le autorità di controllo nazionali seguano intepretazioni comuni della normativa europea in materia di protezione dei dati personali. Nell'ambito dell'attuazione del principio del one stop shop, se la decisione di un'autorità di controllo capofila viene contestata da altra autorità di controllo, è l'EDPB a fungere da tribunale di ultima istanza.
-> Archivio dei pareri emessi fino al novembre 2016 (dal WP29)
