Durante l’ultima sessione plenaria, il Comitato Europeo per la protezione dei dati (EDPB) ha deliberato un parere riguardante la definizione di “stabilimento principale” e i criteri per l’applicazione del meccanismo One-Stop-Shop, in risposta a una richiesta ai sensi dell’articolo 64 del GDPR avanzata dall’Autorità francese per la protezione dei dati.
Secondo l’EDPB, la “sede dell’amministrazione centrale” di un responsabile del trattamento nell’UE può essere considerata uno stabilimento principale, conformemente all’art. 4, par. 16, lett. a) del GDPR, solo se assume decisioni riguardanti le finalità e i metodi del trattamento dei dati personali e ha l’autorità di farle eseguire.
Inoltre, l’EDPB spiega che il meccanismo del One-Stop-Shop può essere attivato solo nel caso in cui sia dimostrato che uno degli stabilimenti del responsabile del trattamento nell’Unione prende le decisioni sulle finalità e i mezzi del trattamento in questione e ha il potere di farle attuare.
Di conseguenza, quando le decisioni riguardanti le finalità e i mezzi del trattamento sono prese al di fuori dell’Unione Europea, non dovrebbe esserci uno stabilimento principale del responsabile del trattamento nell’Unione, e di conseguenza il meccanismo One-Stop-Shop non dovrebbe essere applicato.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Protezione dei Dati e Gig Economy: Analisi del Provvedimento del Garante n. 675/2024 su Foodinho e Glovo - Novembre 22, 2024
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- La Direttiva (UE) 2024/2831: un passo avanti per le condizioni di lavoro sulle piattaforme digitali - Novembre 12, 2024
- Domicilio digitale e notifiche telematiche: l’ordinanza n. 28532/2024 della Corte di Cassazione - Novembre 7, 2024
- Il nuovo quadro di protezione dati UE-USA: valutazione critica del rapporto dell’EDPB del 4 novembre 2024 - Novembre 5, 2024
