Il comitato europeo per la protezione dei dati è stato creato dal regolamento generale sulla protezione dei dati dell’UE (RGPD), adottato il 27 aprile 2016 e pubblicato nella Gazzetta ufficiale dell’UE il 4 maggio 2016.
Un avviso di rettifica del regolamento generale sulla protezione dei dati è stato pubblicato nella Gazzetta ufficiale il 23 maggio 2018 ed è disponibile qui. La versione consolidata del regolamento generale sulla protezione dei dati dell’UE è disponibile qui.
Il RGPD, entrato in vigore il 24 maggio 2016 e applicabile dal 25 maggio 2018, crea un insieme armonizzato di norme applicabili a tutti i trattamenti di dati personali che si svolgono nell’UE.
L’obiettivo di questo nuovo insieme di norme è di assicurare ai dati personali un elevato standard di protezione nell’intera UE, aumentando la certezza del diritto sia per i singoli sia per le organizzazioni che trattano dati e offrendo un maggiore grado di protezione per le persone fisiche.
Norme specifiche sono tuttavia ancora applicabili a determinati settori.
La direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie (PDPD) si applica al trattamento dei dati personali effettuato da autorità competenti ai fini della prevenzione, dell’indagine, dell’accertamento o del perseguimento dei reati o dell’esecuzione delle sanzioni penali.
Questa direttiva è stata adottata, insieme al RGPD, il 27 aprile 2016 e pubblicata nella Gazzetta ufficiale dell’UE il 4 maggio 2016; è entrata in vigore il 5 maggio 2016 e deve essere recepita nella legislazione degli Stati membri dell’UE ed essere pienamente applicabile entro il 6 maggio 2018.
Il RGPD e la PDPD hanno sostituito la direttiva 95/46/CE per il settore privato e per la maggior parte del settore pubblico, nonché la decisione quadro 2008/977/GAI del Consiglio per quanto concerne le autorità di polizia e giudiziarie.
Il regolamento 2018/1725, entrato in vigore l’11 dicembre 2018, stabilisce le norme sulla protezione dei dati che si applicano alle istituzioni dell’UE.