WP29

Working Party article 29

Il Gruppo è stato istituito dall'art. 29 della direttiva 95/46,ed era un organismo consultivo e indipendente, composto da un rappresentante delle autorità di protezione dei dati personali designate da ciascuno Stato membro, dal GEPD (Garante Europeo della Protezione dei Dati), nonché da un rappresentante della Commissione. Il presidente era eletto dal Gruppo al suo interno ed aveva un mandato di due anni, rinnovabile una volta.              
Il Gruppo adottava le sue decisioni a maggioranza semplice dei rappresentanti delle autorità di controllo.    
Fra i compiti più rilevanti tra quelli disciplinati dall'art.30 della direttiva:

  • esaminare le questioni attinenti all'applicazione delle norme nazionali di attuazione della direttiva;
  • formulare pareri sul livello di tutela nella Comunità e nei paesi terzi;
  • consigliare la Commissione in merito ad ogni progetto di modifica della direttiva, ogni progetto di misure addizionali o specifiche da prendere ai fini della tutela dei diritti e delle libertà, nonché in merito a qualsiasi altro progetto di misure comunitarie che incidano su tali diritti e libertà;
  • formulare pareri sui codici di condotta elaborati a livello comunitario;
  • formulare di propria iniziativa raccomandazioni su qualsiasi questione riguardi la protezione dei dati personali nella Comunità;
  • definire i criteri di adeguatezza per i paesi terzi.

In particolare, qualora ci fossero delle divergenze tra le legislazioni degli stati membri che possano pregiudicare l'equivalenza della tutela persone, il gruppo interveniva informando la Commissione. Il gruppo aveva la possibilità, inoltre, di formulare di propria iniziativa delle raccomandazioni su qualsiasi questione riguardante la tutela dei dati personali nella Comunità. I pareri e le raccomandazioni del gruppo vengono trasmessi di regola alla Commissione.           
La Commissione ERA tenuta ad informare il gruppo del seguito dato ai suoi pareri e raccomandazioni.

Il 25 maggio 2018 è stato sostituito dal Comitato europeo per la protezione dei dati (EDPB) ai sensi del regolamento generale sulla protezione dei dati dell'UE (GDPR) (regolamento (UE) 2016/679)