E’ giunto all’esame della Corte di Giustizia dell’Unione Europea una controversia che pone l'attenzione sulla rilevante questione se l’Autorità di controllo, quando rileva un trattamento dei dati che viola i diritti dell’interessato, sia, in tutti i casi, obbligata ad intervenire nell’ambito dei poteri ad essa conferiti dall’articolo 58, paragrafo 2, del GDPR (Regolamento UE 27 aprile 2016, n. 2016/679) o se, in un caso specifico, essa possa - nonostante la violazione - astenersi dall’intervenire.