Privacy: Relazione annuale 2025 dell'EDPB

Privacy: Relazione annuale 2025 dell'EDPB

Il report annuale 2025 dell’EDPB evidenzia attività, linee guida e dialogo con stakeholder per rafforzare l’applicazione del GDPR e la tutela dei dati personali in Europa.

Il comitato europeo per la protezione dei dati (EDPB) ha pubblicato la sua relazione annuale 2025. La relazione fornisce una panoramica del lavoro svolto dall'EDPB nel 2025 e riflette su tappe importanti, come l'adozione della dichiarazione di Helsinki sul miglioramento della chiarezza, del sostegno e dell'impegno.

"Nel 2025 abbiamo assistito a cambiamenti significativi nel panorama della protezione dei dati. La rapida espansione del quadro normativo digitale dell'UE ha aggiunto complessità all'ecosistema della protezione dei dati. Per aiutare le organizzazioni a superare questa complessità e sostenere la conformità, l'EDPB si è concentrato sul rafforzamento della certezza del diritto, rendendo la conformità più realizzabile nella pratica e rafforzando la cooperazione, sia tra le autorità di protezione dei dati che con altre autorità di regolamentazione. 

Abbiamo inoltre dato priorità a un dialogo significativo con le parti interessate per garantire che il nostro lavoro riflettesse le esigenze del mondo reale.

I nostri risultati sostengono la crescita economica, continuando nel contempo a tutelare i diritti fondamentali delle persone alla vita privata e alla protezione dei dati."

Presidente dell'EDPB, Anu Talus

Iniziative della dichiarazione di Helsinki all'avanguardia

Nel 2025 l'EDPB ha lavorato attivamente per rispondere alla domanda di semplificazione normativa a sostegno dell'innovazione e della crescita economica, garantendo nel contempo la protezione dei dati personali delle persone fisiche. 

In quest'ottica, il comitato ha adottato la dichiarazione di Helsinki sul miglioramento della chiarezza, del sostegno e dell'impegno, che delinea nuove iniziative per semplificare la conformità al regolamento generale sulla protezione dei dati, rafforzare la coerenza, rafforzare il dialogo e migliorare la trasparenza con le parti interessate e promuovere la cooperazione interregolamentazione. 

Ad esempio, il comitato ha avviato una consultazione pubblica per chiedere alle organizzazioni quali modelli sarebbero più utili, ha organizzato diversi eventi con i portatori di interessi per consultare le organizzazioni sugli orientamenti futuri e ha pubblicato sistematicamente relazioni sui contributi dei portatori di interessi. 

Facilitare la conformità per le organizzazioni e fornire consulenza legale

Nel contesto delle discussioni in corso sulla semplificazione normativa a livello dell'UE, l'EDPB ha contribuito attivamente alle iniziative legislative volte a ridurre gli oneri amministrativi e a razionalizzare i requisiti. Il comitato ha adottato un parere congiunto con il Garante europeo della protezione dei dati (GEPD) sulla proposta di regolamento della Commissione che modifica determinati regolamenti, compreso il GDPR. 

Inoltre, il comitato ha tenuto importanti discussioni su tale questione durante le riunioni plenarie, che hanno successivamente informato i pareri congiunti EPDB/EDPS sulle proposte della Commissione sull'omnibus  digitale e sull'omnibus digitale sull'IA adottate all'inizio del 2026.

Il comitato ha inoltre formulato cinque pareri relativi all'adeguatezza riguardanti il Regno Unito, il Brasile e l'Organizzazione europea dei brevetti (UEB). 

Su richiesta della Commissione, il comitato ha inoltre adottato raccomandazioni sulla base giuridica per richiedere la creazione di account utente sui siti di commercio elettronico e raccomandazioni sul codice mondiale antidoping dell'AMA del 2027.

Rafforzare la cooperazione interregolamentare

Lo scorso anno la cooperazione interregolamentare è stata un tema centrale per l'EDPB. L'EDPB ha collaborato con la Commissione europea per chiarire come interagiscono la protezione dei dati e le leggi digitali e per affrontare le sfide giuridiche e pratiche nei casi intersettoriali.

Nel 2025 l'EDPB ha adottato la sua prima serie di orientamenti congiunti con la Commissione sull'interazione tra la legge sui mercati digitali e il GDPR. Il comitato ha inoltre collaborato con la Commissione su orientamenti comuni sull'interazione tra la legge sull'IA e le leggi dell'UE sulla protezione dei dati per l'adozione nel 2026. 

Inoltre, l'EDPB ha adottato orientamenti sull'interazione tra la legge sui servizi digitali e il GDPR.

Porre le parti interessate al centro del lavoro dell'EDPB

Nel 2025 è stata avviata una consultazione pubblica sugli orientamenti congiunti con la Commissione sulla legge sui mercati digitali e sul regolamento generale sulla protezione dei dati. Il comitato ha inoltre organizzato consultazioni pubbliche sugli orientamenti dell'EDPB relativi alla legge sui servizi digitali e al regolamento generale sulla protezione dei dati, alle tecnologie blockchain, alla pseudonimizzazione e alle raccomandazioni sulla base giuridica per richiedere la creazione di account utente sui siti di commercio elettronico.

Inoltre, in linea con gli obiettivi della dichiarazione di Helsinki di semplificare la conformità al GDPR, l'EDPB ha organizzato una consultazione pubblica per capire quali modelli le organizzazioni ritengono più utili per loro (ad esempio modello di avviso sulla privacy, modello di registrazione delle attività di trattamento, ecc.).

Nel dicembre 2025 si è tenuto un evento dei portatori di interessi sull'anonimizzazione e la pseudonimizzazione, seguito da una relazione sui contributi raccolti durante l'evento. 

Promuovere standard elevati di protezione dei dati in tutto il mondo

In linea con la sua strategia 2024-2027, l'EDPB ha continuato a dialogare con la comunità internazionale per promuovere un livello elevato di protezione dei dati e garantire una protezione efficace dei dati personali al di là delle frontiere dell'UE. A tal fine, il comitato ha partecipato a consessi internazionali quali la tavola rotonda delle autorità di protezione dei dati del G7 e l'Assemblea mondiale sulla privacy. 

Nel dicembre 2025 l'EDPB ha inoltre tenuto online la seconda riunione con i commissari e i rappresentanti delle autorità di protezione dei dati dei paesi e dell'organizzazione con una decisione di adeguatezza dell'UE.

Fornire orientamenti e garantire la coerenza 

Nel 2025 sono stati adottati tre nuovi orientamenti incentrati sulla pseudonimizzazione, sulle tecnologie blockchain e sulla legge sui servizi digitali e sul regolamento generale sulla protezione dei dati, nonché orientamenti a seguito di una consultazione pubblica sui trasferimenti di dati alle autorità di paesi terzi.

29 Sono stati adottati i pareri di cui all'articolo 64, paragrafo 1, GDPR, che riflettono il costante impegno del comitato a promuovere l'armonizzazione.

Sostenere un'applicazione coerente ed efficace 

Il rafforzamento della cooperazione tra le autorità di protezione dei dati è stata un'altra priorità fondamentale nel 2025. Ciò è avvenuto attraverso molteplici strumenti volti ad agevolare azioni congiunte e la condivisione delle conoscenze, tra cui il quadro coordinato di applicazione delle norme (CEF), il gruppo di sostegno di esperti (SPE) e task force dedicate. 

Il comitato ha contribuito a migliorare la cooperazione transfrontaliera, sostenendo le autorità di protezione dei dati nella gestione di casi complessi e garantendo l'allineamento delle pratiche di applicazione. Nel 2025 sono stati creati 414 casi transfrontalieri nel registro dei casi dell'EDPB e sono state avviate 1299 procedure relative allo sportello unico (articolo 60 GDPR), di cui 572 sono state oggetto di decisioni definitive.

Infine, a livello nazionale le autorità di protezione dei dati hanno emesso multe per un valore totale di 1,15 miliardi di euro.

Relazione annuale EDPB 2025:

• Relazione annuale 2025(pdf)
• Sintesi esecutiva 2025 (pdf)

Dichiarazione di Helsinki sul miglioramento della chiarezza, del sostegno e dell'impegno(pdf)

Parere congiunto EDPB-EDPS 01/2025 sulla proposta di regolamento relativa alle misure di semplificazione per le PMI e le PMI multinazionali, in particolare l'obbligo di tenuta dei registri ai sensi dell'art. 30(5) del GDPR (pdf)

Parere congiunto EDPB-EDPS n. 1/2026 sulla proposta di regolamento relativa alla semplificazione dell'attuazione delle norme armonizzate in materia di intelligenza artificiale (Documento omnibus digitale sull'IA) (pdf)

Raccomandazioni 2/2025 sulla base giuridica per l'obbligo di creazione di account utente sui siti web di commercio elettronico. (pdf)

Linee guida comuni sull'interazione tra la legge sui mercati digitali e il regolamento generale sulla protezione dei dati.(pdf)

Linee guida 3/2025 sull'interazione tra il DSA e il GDPR(pdf)

Resoconto dell'evento con le parti interessate in materia di anonimizzazione e pseudonimizzazione del 12 dicembre 2025.(pdf)

Comitato europeo per la protezione dei dati Strategia 2024-2027 (pdf)

Fonte: EDPB

Licenza Creative Commons