Il European Data Protection Board pubblica la Relazione annuale 2025: rafforzamento della cooperazione e del supporto agli stakeholder nell’applicazione del GDPR

Il European Data Protection Board (EDPB) ha pubblicato la Relazione annuale 2025, offrendo una panoramica delle attività svolte nel corso dell’anno e mettendo in evidenza le principali evoluzioni del sistema europeo di protezione dei dati personali nel contesto di un quadro normativo digitale sempre più articolato.

Nel documento, il Comitato sottolinea come l’espansione della regolazione europea in ambito digitale abbia accresciuto la complessità dell’ecosistema della protezione dei dati, rendendo necessario un maggiore impegno volto a garantire certezza giuridica e a facilitare la conformità da parte degli operatori economici. In tale prospettiva si colloca l’adozione della dichiarazione di Helsinki, che individua iniziative finalizzate a migliorare la chiarezza delle regole, rafforzare il dialogo con gli stakeholder e promuovere una più intensa cooperazione tra autorità di controllo e altri regolatori.

L’attività dell’EDPB si è concentrata anche sul contributo ai processi di semplificazione normativa a livello dell’Unione, attraverso l’adozione di pareri congiunti con il Garante europeo della protezione dei dati sulle proposte della Commissione europea, nonché sull’elaborazione di orientamenti e raccomandazioni in ambiti specifici, tra cui la base giuridica per la creazione di account nei servizi di commercio elettronico e i trasferimenti di dati verso paesi terzi. Nel corso dell’anno sono stati inoltre adottati numerosi pareri in materia di adeguatezza relativi, tra gli altri, a ordinamenti come il Regno Unito e il Brasile.

Particolare rilievo assume il rafforzamento della cooperazione intersettoriale, con l’elaborazione di linee guida congiunte con la Commissione sull’interazione tra il Digital Markets Act e il GDPR e con l’avvio di ulteriori lavori relativi al coordinamento tra normativa sulla protezione dei dati e altri strumenti del diritto digitale dell’Unione, tra cui il Digital Services Act e il futuro quadro sull’intelligenza artificiale.

Nel 2025 il Comitato ha inoltre intensificato il coinvolgimento degli stakeholder attraverso consultazioni pubbliche, eventi tematici e la pubblicazione sistematica dei contributi ricevuti, con l’obiettivo di rendere più accessibili e applicabili nella pratica gli obblighi derivanti dal GDPR. Parallelamente, è proseguita l’attività di coordinamento tra autorità nazionali, anche mediante strumenti come il meccanismo di cooperazione “one-stop-shop”, che ha portato all’avvio di numerosi procedimenti transfrontalieri e all’adozione di decisioni finali su casi complessi.

Sul piano internazionale, l’EDPB ha continuato a promuovere elevati standard di protezione dei dati partecipando a consessi globali e rafforzando il dialogo con paesi terzi e organizzazioni dotate di decisioni di adeguatezza, in linea con la strategia 2024-2027.

Nel complesso, la Relazione evidenzia un approccio volto a coniugare tutela effettiva dei diritti fondamentali e sostegno all’innovazione, attraverso strumenti di soft law, cooperazione istituzionale e dialogo continuo con gli operatori del mercato.

Approfondimenti:

• Coordinated Enforcement Framework (CEF), the Support Pool of Experts (SPE)
• Guidelines following public consultation on data transfers to third country authorities
• Strategy 2024-2027
• Guidelines on the interplay between the Digital Services Act (DSA) and the GDPR.