Lo European Data Protection Board (EDPB) ha recentemente adottato la “Opinion 5/2019 on the interplay between the ePrivacy Directive and the GDPR, in particular regarding the competence, tasks and powers of data protection authorities”, che tiene conto: (a) del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (General Data Protection Regulation o GDPR), (b) dell’Accordo sullo Spazio Economico Europeo (EAA Agreement), come modificato dalla Decisione del EEA Joint Committee n. 154/2018, nonché (c) delle Regole Procedurali della stessa EDPB. Tale Opinion è frutto di una richiesta di chiarimenti sollevata lo scorso dicembre da parte della Data Protection Authority belga in relazione all’interazione esistente tra il GDPR e la Direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (meglio nota come Direttiva ePrivacy). Partendo dall’assunto per cui il GDPR e la Direttiva ePrivacy hanno oggetti differenti, l’Opinion chiarisce: (i) quali ipotesi ricadono nel campo di applicazione materiale del GDPR e quali in quello della Direttiva ePrivacy; (ii) in che rapporto di interazione si pongono le due fonti normative; (iii) quali sono le competenze e i poteri delle competenti autorità nazionali; e (iv) l’applicabilità dei meccanismi di cooperazione e coerenza.
Opinion 5/2019 on the interplay between the ePrivacy Directive and the GDPR