Entrato in vigore il Reg. UE 2025/2518 correttivo al GDPR per i trattamenti transfrontalieri

Il 1° gennaio 2026 è entrato in vigore il Reg. UE 2025/2518 che integra il Reg. 2016/679 sulla protezione dei dati personali (GDPR), con specifico riguardo al meccanismo di enforcement decentrato previsto nei casi di trattamento transfrontaliero di dati personali. Il GDPR ha infatti istituito un sistema di cooperazione tra le autorità nazionali di protezione dei dati basato sul meccanismo di “sportello unico” (One-Stop-Shop): nei casi di trattamento transfrontaliero, un’unica autorità nazionale assume il ruolo di Autorità di Controllo Capofila (LSA), cooperando con le autorità degli altri Stati membri interessati. 

Le nuove disposizioni - che si applicheranno a partire dal 2 aprile 2027 - introducono norme procedurali aggiuntive volte ad armonizzare la gestione dei reclami transfrontalieri e la conduzione delle indagini che interessano più Stati membri, rafforzando i diritti delle parti coinvolte. Molte prassi finora contenute nelle linee guida del Comitato europeo per la protezione dei dati (EDPB), come la condivisione precoce delle informazioni tra autorità, diventano ora obblighi giuridici vincolanti.