Pubblicato in Gazzetta Ufficiale dell’Unione europea, Serie Generale, del 12 dicembre 2025, il Regolamento (UE) 2025/2518 del 26 novembre 2025, con le norme procedurali aggiuntive sull’applicazione del GDPR, in relazione ai reclami e alle indagini relative al trattamento transfrontaliero di dati personali.
Il regolamento stabilisce le norme procedurali per la gestione dei reclami e lo svolgimento delle indagini da parte delle autorità di controllo nell’applicazione del GDPR nei casi basati su un reclamo o avviati d’ufficio, che riguardano un trattamento transfrontaliero.
La gestione dei reclami e lo svolgimento delle indagini, nei casi riguardanti un trattamento transfrontaliero, comprendono l’accertamento del fatto che un caso riguardi un trattamento transfrontaliero di dati personali.
Il regolamento, in particolare:
- definisce come “parte sottoposta a indagine” il titolare del trattamento o il responsabile del trattamento sottoposto ad indagine per presunta violazione del GDPR che riguarda un trattamento transfrontaliero
- fissa i principi cui devono attenersi le autorità di controllo in caso di applicazione del GDPR nei casi che concernono un trattamento transfrontaliero
- specifica le informazioni da includere nei reclami aventi ad oggetto un trattamento transfrontaliero
- dettaglia la procedura “di risoluzione rapida“ del reclamo
- chiarisce le procedure di cooperazione e lo scambio di informazioni fra le autorità di controllo e quella capofila
- fissa norme per l’applicazione dei termini per l’adozione di misure procedurali
- dettaglia la disciplina del rigetto o dell’archiviazione dei reclami
- disciplina il diritto di difesa delle parti sottoposte ad indagini
- specifica la disciplina delle obiezioni permanenti e motivate di una o alcune autorità di controllo.
