Il cosiddetto Gruppo di lavoro ex Articolo 29 è un organismo consultivo e indipendente, istituito dall’art. 29 della Direttiva 95/46 del Parlamento europeo e del Consiglio relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Il Gruppo è composto da un rappresentante delle autorità di protezione dei dati personali designate da ciascuno Stato membro, dal GEPD (Garante europeo della protezione dei dati), nonché da un rappresentante della Commissione. Il presidente è eletto dal Gruppo al suo interno ed ha un mandato di due anni, rinnovabile una volta.
Il Gruppo adotta le sue decisioni a maggioranza semplice dei rappresentanti delle autorità di controllo.
La direttiva 95/46/CE è stata abrogata a decorrere da 25 maggio 2018 e sostituita dal regolamento UE del parlamento europeo e del consiglio del 27 aprile 2016 n. 679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
Al Gruppo ex art 29 si sostituirà il Comitato europeo per la protezione dei dati previsto dall’art. 68 del regolamento n. 679.
Compiti
Fra i compiti più rilevanti tra quelli disciplinati dall’art.30 della direttiva:
- esaminare le questioni attinenti all’applicazione delle norme nazionali di attuazione della direttiva;
- formulare pareri sul livello di tutela nella Comunità e nei paesi terzi;
- consigliare la Commissione in merito ad ogni progetto di modifica della direttiva, ogni progetto di misure addizionali o specifiche da prendere ai fini della tutela dei diritti e delle libertà, nonché in merito a qualsiasi altro progetto di misure comunitarie che incidano su tali diritti e libertà;
- formulare pareri sui codici di condotta elaborati a livello comunitario;
- formulare di propria iniziativa raccomandazioni su qualsiasi questione riguardi la protezione dei dati personali nella Comunità;
- definire i criteri di adeguatezza per i paesi terzi.
In particolare viene indicato che, qualora ci siano delle divergenze tra le legislazioni degli stati membri che possano pregiudicare l’equivalenza della tutela persone, il gruppo interviene informando la Commissione. Il gruppo ha la possibilità, inoltre, di formulare di propria iniziativa delle raccomandazioni su qualsiasi questione riguardante la tutela dei dati personali nella Comunità. I pareri e le raccomandazioni del gruppo vengono trasmessi di regola alla Commissione.
La Commissione è tenuta ad informare il gruppo del seguito dato ai suoi pareri e raccomandazioni.
Attività
Il gruppo si riunisce in plenaria in media ogni due mesi, approva all’inizio dell’anno un programma di lavoro di massima in cui vengono indicate le priorità operative. Il gruppo ha costituito negli anni vari sottogruppi di lavoro incaricati di seguire le singole questioni e tematiche.
Il gruppo ha adottato il suo regolamento interno ed un documento generale sulla strategia.
Nella Relazione Annuale, trasmessa alla Commissione, al Parlamento ed al Consiglio e pubblicata, sono illustrati l’operato e gli sviluppi in materia, tenendo conto sia dell’attività svolta nell’ambito del gruppo sia degli aspetti più rilevanti dell’attività condotta dalle autorità garanti nazionali.
I provvedimenti adottati dal Gruppo sono indicati da un numero di riferimento (ad es. WP3), sono ordinati cronologicamente, disponibili dal 1997 ad oggi ed elencati al presente link: http://ec.europa.eu/justice/data-protection/article-29/index_en.htm, unitamente ad altre informazioni utili ed ai riferimenti alle autorità nazionali di controllo. I documenti sono disponibili anche sul nostro sito web, con una scheda esplicativa di accompagnamento.
Art. 29 direttiva 95/46
Gruppo per la tutela delle persone con riguardo al trattamento dei dati personali
1. È istituito un gruppo per la tutela della persone con riguardo al trattamento dei dati personali, in appresso denominato “il gruppo”.
Il gruppo ha carattere consultivo e indipendente.
2. Il gruppo è composto da un rappresentante della o delle autorità di controllo designate da ciascuno Stato membro e da un rappresentante della o delle autorità create per le istituzioni e gli organismi comunitari, nonché da un rappresentante della Commissione.
Ogni membro del gruppo è designato dall’istituzione oppure dalla o dalle autorità che rappresenta. Qualora uno Stato membro abbia designato più autorità di controllo, queste procedono alla nomina di un rappresentante comune. Lo stesso vale per le autorità create per le istituzioni e gli organismi comunitari.
3. Il gruppo adotta le sue decisioni alla maggioranza semplice dei rappresentanti delle autorità di controllo.
4. Il gruppo elegge il proprio presidente. La durata del mandato del presidente è di due anni. Il mandato è rinnovabile.
5. Al segretariato del gruppo provvede la Commissione.
6. Il gruppo adotta il proprio regolamento interno.
7. Il gruppo esamina le questioni iscritte all’ordine del giorno dal suo presidente, su iniziativa di questo o su richiesta di un rappresentante delle autorità di controllo oppure su richiesta della Commissione.
Articolo abrogato dall’articolo 94 del Regolamento del Parlamento Europeo e del Consiglio n. 679 del 27 aprile 2016.
I riferimenti al gruppo per la tutela delle persone con riguardo al trattamento dei dati personali istituito dall’articolo 29 della direttiva 95/46/CE si intendono fatti al comitato europeo per la protezione dei dati istituito dal regolamento n. 679 del 2016
Art. 68 Direttiva n. 679/2016
Comitato europeo per la protezione dei dati
1. Il comitato europeo per la protezione dei dati («comitato») è istituito quale organismo dell’Unione ed è dotato di personalità giuridica.
2. Il comitato è rappresentato dal suo presidente.
3. Il comitato è composto dalla figura di vertice di un’autorità di controllo per ciascuno Stato membro e dal garante europeo della protezione dei dati, o dai rispettivi rappresentanti.
4. Qualora, in uno Stato membro, più autorità di controllo siano incaricate di sorvegliare l’applicazione delle disposizioni del presente regolamento, è designato un rappresentante comune conformemente al diritto di tale Stato membro.
5. La Commissione ha il diritto di partecipare alle attività e alle riunioni del comitato senza diritto di voto. La Commissione designa un rappresentante. Il presidente del comitato comunica alla Commissione le attività del comitato.
6. Nei casi di cui all’articolo 65, il garante europeo della protezione dei dati ha diritto di voto solo per decisioni che riguardano principi e norme applicabili a istituzioni, organi, uffici e agenzie dell’Unione che corrispondono nella sostanza a quelli del presente regolamento.
