Impugnazione proposta il 5 luglio 2023 dal Garante europeo della protezione dei dati avverso la sentenza del Tribunale (Ottava Sezione, sezione ampliata) del 26 aprile 2023, causa T-557/20, Comitato di risoluzione unico / Garante europeo della protezione dei dati
(Causa C-557/20 P)
Lingua processuale: l’inglese
Parti
Ricorrente: Garante europeo della protezione dei dati (GEPD) (rappresentanti: D. Nardi, T. Zerdick, P. Candellier, X. Lareo, G. Devin, agenti)
Altra parte nel procedimento: Comitato di risoluzione unico (CRU)
Conclusioni del ricorrente
Il ricorrente chiede che la Corte voglia:
annullare integralmente la sentenza impugnata;
statuire definitivamente sulla controversia;
condannare il CRU alle spese del procedimento di impugnazione e del procedimento dinanzi al Tribunale.
Motivi e principali argomenti
A sostegno dell’impugnazione, il ricorrente deduce due motivi.
Primo motivo: erronea interpretazione dell’articolo 3, punti 1 e 6, del regolamento 2018/1725 1 come interpretato dalla giurisprudenza della Corte di giustizia, per aver richiesto al GEPD di accertare se le informazioni controverse fossero dati personali, assumendo la prospettiva del destinatario, e omettendo di prendere in considerazione la nozione di pseudonimizzazione.
Secondo motivo: erronea interpretazione dell’articolo 4, paragrafo 2 e dell’articolo 26, paragrafo 1, del regolamento 2018/1725, per aver omesso di prendere in considerazione il principio di responsabilizzazione e aver ritenuto che il GEPD dovesse provare che il CRO aveva effettivamente anonimizzato i dati personali che stava trattando.
____________
1 Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU 2018, L 295, pag. 39).