Un nuevo reglamento añade normas procedimentales para el cumplimiento del reglamento general de protección de datos

El 12-12-2025, se ha promulgado el Reglamento (UE) 2025/2518,¹ que recoge normas procedimentales adicionales a las del Reglamento (UE) 2016/679,² el reglamento general de protección de datos o o RGPD, para:

• determinar si el asunto es o no un supuesto de tratamiento transfronterizo de datos personales, y
• tramitar las reclamaciones y la investigación de asuntos por las autoridades de control, en estos tratamientos.

Resumimos los aspectos principales de este nuevo reglamento.

 Ámbito de aplicación

El reglamento regula, como se ha dicho, el tratamiento de los asuntos relacionados con los tratamientos transfronterizos de datos.

Para las cuestiones que no trate este nuevo reglamento, se seguirá aplicando la regulación procesal de cada Estado miembro. El reglamento pretende solo la efectividad del Derecho de la Unión Europea.

La aplicación completa del reglamento solo afectará a las investigaciones y asuntos que se remitan a la resolución de conflictos a partir del 2-4-2027.

Finalidad

El reglamento, según recoge su propio texto, pretende:

1. Lograr coherencia y eficacia en la aplicación del RGPD:
   • Es decir, asegurar el correcto funcionamiento de los mecanismos de cooperación y resolución de conflictos entre autoridades de control de los Estados Miembros en asuntos transfronterizos.
2. Aplicar criterios de buena administración:
   • Es decir, asegurar que las investigaciones sean imparciales, justas y se tramiten dentro de plazos razonables.
3. Reforzar los derechos procesales:
   • Salvaguardar el derecho a una buena administración y los derechos de defensa y a ser oído antes de decidir una medida individual que pueda afectar negativamente.

Contenido más relevante

Destacamos lo siguientes apartados.

Presentación y resolución temprana de reclamaciones

• Determina los requisitos para admitir reclamaciones transfronterizas.
• Asigna a la autoridad de control ante la que se presenta la reclamación la responsabilidad de comprobar si se refiere a un tratamiento transfronterizo, y de determinar la autoridad de control principal que dirija la tramitación del asunto.
• Introduce un procedimiento de resolución temprana que ponga fin al procedimiento, cuando se acredite que la presunta infracción ha cesado.

Cooperación y consenso entre autoridades 

• Regula la cooperación leal y eficaz de las autoridades de control interesadas con la autoridad de control principal.
• Obliga, desde las primeras fases de la tramitación, a:
  • intercambiar la información relevante,
  • delimitar el objeto de la investigación mediante un resumen de las cuestiones clave,
  • fijar plazos para presentar el proyecto de decisión y, en caso de falta de consenso, pedir la  intervención del Comité Europeo de Protección de Datos.

Derechos procesales de las partes

• Asegura el derecho de las partes investigada y reclamante a ser oídas en el procedimiento.
• Reconoce a las partes el derecho a formular observaciones, con acceso al expediente, antes de que se tomen decisiones que puedan afectarles negativamente.

Información confidencial  

• Recoge normas para identificar y proteger la información confidencial.
• Crea un expediente electrónico destinado al intercambio seguro de información entre la autoridad de control principal y las autoridades interesadas, sin acceso directo para las partes.

Resolución de conflictos y procedimiento de urgencia

• Detalla los procedimientos para que el Comité Europeo de Protección de Datos intervenga en la resolución de conflictos (artículo 65 del RGPD).
• Regula los supuestos y requisitos para tomar decisiones vinculantes (artículo 66 del RGPD).