I poteri correttivi delle autorità di controllo nel GDPR alla luce delle sentenze Schufa Holding e Land Hessen

The General Data Protection Regulation (GDPR), introduced on May 25, 2018, has marked a significant advancement in the protection of personal data within the European Union. This regulation not only harmonized existing legislation but also enhanced data protection through the establishment of control authorities endowed with investigative, advisory, and corrective powers. Recent judgments by the Court of Justice of the European Union, particularly in the cases of Land Hessen and Schufa Holding, have provided further clarification on the discretionary margin of control authorities in adopting corrective measures. This paper examines the role and effectiveness of control authorities, analyzing how they exercise their powers and the impact of these powers on data protection. Additionally, it discusses the balance between the authorities' obligation to ensure compliance with regulations and their decision-making autonomy, highlighting the importance of a balanced approach that respects the rights of the individuals involved without imposing excessive restrictions on the authorities.

Il Regolamento Generale sulla Protezione dei Dati (GDPR), introdotto il 25 maggio 2018, ha segnato un avanzamento significativo nella protezione dei dati personali all'interno dell'Unione europea. Questo regolamento non solo ha armonizzato le normative esistenti ma ha anche potenziato la tutela dei dati attraverso l'istituzione di autorità di controllo dotate di poteri investigativi, consultivi e correttivi. Le recenti sentenze della Corte di giustizia dell'Unione europea, in particolare nei casi Land Hessen e Schufa Holding, hanno offerto ulteriori chiarimenti sul margine di discrezionalità delle autorità di controllo nell'adozione di misure correttive. Questo elaborato esamina il ruolo e l'efficacia delle autorità di controllo, analizzando come esercitano i loro poteri e l'impatto di tali poteri sulla protezione dei dati. Inoltre, si discute l'equilibrio tra l'obbligo delle autorità di garantire il rispetto delle norme e la loro autonomia decisionale, evidenziando l'importanza di un approccio equilibrato che rispetti i diritti degli interessati senza imporre restrizioni eccessive alle autorità.