Nella sua 41esima sessione plenaria il Comitato Europeo per la Protezione dei dati ha adottato la sua prima decisione per la risoluzione di una controversia ai sensi dell’ art. 65 Rgpd (Regolamento generale sulla Protezione dei dati). Il provvedimento, che ha natura vincolante, mira a risolvere la controversia insorta da un Progetto di decisione emesso dall’Autorità di controllo irlandese (in qualità di Autorità di controllo capofila), nei confronti di Twitter International Company e delle Obiezioni pertinenti e motivate (Rro) formulate successivamente da alcune Autorità di controllo interessate.
L’Autorità di controllo irlandese ha emesso il Progetto di decisione a seguito di indagini e accertamenti d’ufficio condotti nei confronti di Twitter, che aveva notificato una violazione dei dati personali all’Autorità l’8 gennaio 2019.
Ai sensi dell’art. 60, comma 3, del Rgpd, nel maggio 2020, l’Autorità di controllo irlandese ha condiviso il suo progetto di decisione con le Autorità di controllo interessate, che disponevano di quattro settimane per presentare le rispettive Rro.
Le Obiezioni hanno riguardato le violazioni del Rgpd individuate dall’Autorità di controllo capofila, il ruolo di Twitter International Company in qualità di unico titolare del trattamento dei dati e la quantificazione della sanzione pecuniaria proposta.
Dopo aver respinto le obiezioni, a norma dell’art. 60, comma 4, del Rgpd, l’Autorità capofila ha deferito la questione al Comitato, avviando la procedura di risoluzione della controversia.
In seguito al deferimento, l’8 settembre 2020 il Comitato ha proceduto all’avvio formale della Procedura ex art. 65, e in conformità all’art. 65, comma 3, del Rgpd, e in combinato disposto con l’art. 11, comma 4, del Regolamento interno del Comitato, il termine di un mese previsto per l’adozione della decisione è stato prorogato di un altro mese a causa della complessità della questione. La decisione è stata poi adottata in modo vincolante il 9 novembre 2020.






