Nel 2018, il Regolamento (UE) 2016/679 – Regolamento generale sulla protezione dei dati (GDPR) ha iniziato ad essere applicato in tutti gli Stati membri dell’Unione e in Islanda, Liechtenstein e Norvegia, diventando così applicabile in tutto lo Spazio economico europeo (SEE). La proposta di Regolamento è stata presentata dalla Commissione Europea nel 2012, unitamente alla proposta di direttiva per disciplinare il trattamento dei dati personali effettuato dalle autorità competenti per la prevenzione, l’indagine e il perseguimento dei reati. Entrambi gli strumenti sono stati approvati ed entrati in vigore nel 2016, con il GDPR che ha un periodo di transizione di due anni fino alla sua applicazione.

Con il GDPR è stato creato il Comitato europeo per la protezione dei dati, un organo dell’UE composto da tutte le autorità nazionali per la protezione dei dati e dall’autorità europea (GEPD), su cui anche la Commissione europea ha diritto di voto. Il GDPR ha introdotto un meccanismo di cooperazione e un meccanismo di coerenza per garantire la sua applicazione coerente in tutti i paesi. In questo contesto, il Comitato europeo ha appena emesso il suo primo parere in vista dell’approvazione di un codice di condotta europeo presentato dai fornitori di servizi di infrastruttura di cloud computing (CISPE).