Art. 74 GDPR — Compiti del presidente

Commento

L'elenco dei compiti

L'art. 74 GDPR elenca i compiti del presidente dell'EDPB. Sono attività di coordinamento, rappresentanza, gestione organizzativa. Il presidente è la figura operativa del Comitato: convoca riunioni, gestisce l'agenda, conduce discussioni, trasmette decisioni, rappresenta l'EDPB verso l'esterno. È figura cruciale per l'efficacia dell'organo collegiale.

Convocazione e ordine del giorno (par. 1)

Il par. 1 prevede che il presidente convochi le riunioni dell'EDPB e ne prepari l'ordine del giorno. La convocazione segue la programmazione (riunioni plenary trimestrali, riunioni di expert subgroup mensili) o esigenze straordinarie. L'ordine del giorno integra contributi dei membri e priorità individuate dal presidente. La gestione dell'agenda è strumento di leadership.

Trasmissione decisioni

Il par. 1 (lett. b) prevede che il presidente notifichi le decisioni adottate dall'EDPB ai sensi dell'art. 65 al titolare/responsabile e all'Autorità di controllo capofila. È funzione formale ma critica: la notifica innesca gli effetti vincolanti della decisione. La motivazione è inclusa.

Rappresentanza esterna

Il par. 1 (lett. c) prevede che il presidente consulti la Commissione su questioni di rilevanza specifica. La consultazione è canale di interlocuzione strutturata con l'esecutivo UE. Su questioni di interpretazione del GDPR, di proposte legislative connesse, di decisioni di adeguatezza, di atti delegati.

Cooperazione con segretariato

La rappresentanza esterna è funzione strategica: il presidente è la voce dell'EDPB in conferenze, audizioni, eventi. Partecipa a Global Privacy Assembly, eventi del Consiglio d'Europa, conferenze OCSE. Costruisce relazioni con autorità di paesi terzi. La visibilità del presidente è visibilità dell'EDPB.

Continuità

La cooperazione con il segretariato dell'EDPB (fornito dall'EDPS) è quotidiana: gestione amministrativa, organizzazione delle riunioni, supporto tecnico, comunicazione esterna. Il presidente lavora a stretto contatto con il segretariato per assicurare efficacia operativa. La continuità è garantita anche tra mandati.

Regola pratica e checklist operativa

Compliance art. 74: per il presidente: leadership efficace, agenda strategica, rappresentanza autorevole. Per operatori: il presidente è il volto dell'EDPB, monitoring delle sue dichiarazioni e priorità.

Accountability e documentazione

Tutti gli adempimenti relativi a questa disposizione devono essere documentati ai fini del principio di accountability di cui all'art. 5, par. 2 GDPR: integrazione nel registro dei trattamenti (art. 30), valutazione del rischio in DPIA quando applicabile (art. 35), formazione del personale autorizzato al trattamento (art. 29), audit periodici e tracciamento delle decisioni. Le sanzioni amministrative di cui all'art. 83 GDPR e la responsabilità civile dell'art. 82 presuppongono la dimostrazione, da parte del titolare, di aver adottato misure tecniche e organizzative adeguate. La consulenza del DPO, ove designato, è strumento prezioso per la corretta declinazione operativa.

Coordinamento con il Codice Privacy italiano

L'applicazione di questa disposizione in Italia avviene in coordinamento con il D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) come modificato dal D.Lgs. 101/2018 di adeguamento al GDPR. Il Codice integra il Regolamento europeo nelle materie specifiche lasciate alla discrezionalità degli Stati membri: lavoro (art. 88 D.Lgs. 196/2003), sanità (artt. 75 ss.), ricerca scientifica e statistica (artt. 99-110), giornalismo (art. 137), archivi (artt. 99-103), trattamento di categorie particolari (art. 2-septies), dati di condanne penali (art. 2-octies), limitazioni (art. 2-undecies). I provvedimenti generali e le regole deontologiche approvati dal Garante per la protezione dei dati personali hanno valore precettivo e devono essere considerati. La giurisprudenza della Cassazione e del Tribunale di Roma (competente per ricorsi ex art. 152 D.Lgs. 196/2003) ha consolidato la prassi interpretativa nazionale, coerente con la giurisprudenza CGUE. Per il consulente privacy, l'approccio sistematico richiede integrazione di GDPR, Codice Privacy e provvedimenti del Garante in un framework unitario di compliance.