Trasparenza GDPR: controlli coordinati dell’UE nel 2026

Nel 2026 il Coordinated Enforcement Framework (CEF) dell’European Data Protection Board (EDPB) orienterà l’attività di vigilanza delle Autorità europee sugli obblighi di informazione e trasparenza previsti dal GDPR, confermando la centralità di tali principi nell’architettura della protezione dei dati personali.

Il Regolamento (UE) 2016/679 impone ai titolari del trattamento di garantire che gli interessati siano adeguatamente informati circa le modalità e le finalità del trattamento dei propri dati, in attuazione degli articoli 5, 12, 13 e 14. In particolare, il principio di trasparenza si traduce nell’obbligo di fornire informazioni concise, intellegibili, facilmente accessibili e redatte con linguaggio chiaro, così da consentire un’effettiva consapevolezza del trattamento.

All’iniziativa parteciperanno 25 Autorità di protezione dati, tra cui il Garante per la protezione dei dati personali italiano, chiamate a svolgere verifiche coordinate a livello europeo. L’attività istruttoria si articolerà principalmente nell’invio di questionari a un campione di titolari operanti in diversi ambiti, tra cui pubblica amministrazione, settore assicurativo e finanziario, sanità e ricerca, utilities e marketing. Non si escludono, inoltre, ulteriori approfondimenti mirati in caso di criticità emergenti.

L’obiettivo è duplice:

• da un lato, fotografare il grado di conformità degli operatori agli obblighi informativi
• dall’altro, individuare eventuali lacune applicative o prassi non allineate al dettato normativo e alle linee guida europee

Gli esiti delle indagini confluiranno in una relazione finale dell’EDPB, destinata a fornire un quadro aggiornato dello stato di attuazione del principio di trasparenza nell’Unione. Il documento potrà inoltre orientare future iniziative regolatorie o di enforcement, sia a livello nazionale sia sovranazionale, rafforzando l’armonizzazione applicativa del GDPR.