Bruselas, 9 de abril - El Comité Europeo de Protección de Datos (CEPD) ha publicado su informe anual de 2025. El informe ofrece una visión general del trabajo del CEPD realizado en 2025 y reflexiona sobre hitos importantes, como la adopción de la Declaración de Helsinki sobre mayor claridad, apoyo y compromiso.
«En 2025, observamos un cambio significativo en el panorama de la protección de datos. La rápida expansión del marco regulador digital de la UE ha añadido complejidad al ecosistema de protección de datos. Para ayudar a las organizaciones a navegar por esta complejidad y apoyar el cumplimiento, el CEPD se centró en mejorar la seguridad jurídica, hacer que el cumplimiento sea más factible en la práctica y reforzar la cooperación, tanto entre las autoridades de protección de datos como con otros reguladores.
También priorizamos un diálogo significativo con las partes interesadas para garantizar que nuestro trabajo reflejara las necesidades del mundo real.
Nuestros logros apoyan el crecimiento económico, al tiempo que seguimos protegiendo los derechos fundamentales de las personas a la privacidad y la protección de datos».
Presidente del CEPD, Anu Talus
Iniciativas de la declaración de Helsinki que marcan el camino
En 2025, el CEPD trabajó activamente para abordar la demanda de simplificación normativa para apoyar la innovación y el crecimiento económico, garantizando al mismo tiempo la protección de los datos personales de las personas.
Teniendo esto en cuenta, el Comité adoptó la Declaración de Helsinki sobre mayor claridad, apoyo y compromiso, en la que se esbozan nuevas iniciativas para facilitar el cumplimiento del RGPD, reforzar la coherencia, mejorar el diálogo y la transparencia con las partes interesadas e impulsar la cooperación normativa cruzada.
Por ejemplo, el Comité puso en marcha una consulta pública para preguntar a las organizaciones qué plantillas serían más útiles, organizó varios actos con las partes interesadas para consultar a las organizaciones sobre las próximas directrices y publicó sistemáticamente informes sobre las aportaciones de las partes interesadas.
Facilitar el cumplimiento para las organizaciones y proporcionar asesoramiento jurídico
En el contexto de los debates en curso sobre la simplificación normativa a escala de la UE, el CEPD contribuyó activamente a las iniciativas legislativas destinadas a reducir la carga administrativa y racionalizar los requisitos. El Comité adoptó un dictamen conjunto con el Supervisor Europeo de Protección de Datos (SEPD) sobre la propuesta de Reglamento de la Comisión por el que se modifican determinados Reglamentos, incluido el RGPD.
Además, el Comité mantuvo importantes debates sobre este asunto durante las reuniones plenarias, que posteriormente informaron a la EPDB y al SEPD de los dictámenes conjuntos sobre las propuestas de la Comisión relativas al Ómnibus Digital y al Ómnibus Digital sobre IA adoptados a principios de 2026.
El Consejo también emitió cinco dictámenes relacionados con la adecuación relativos al Reino Unido, Brasil y la Organización Europea de Patentes (OEP).
Además, el Comité adoptó recomendaciones sobre la base jurídica para exigir la creación de cuentas de usuario en los sitios web de comercio electrónico y recomendaciones sobre el Código Mundial Antidopaje de la AMA de 2027a petición de la Comisión.
Refuerzo de la cooperación entre organismos reguladores
La cooperación interregulatoria fue un tema clave para el CEPD el año pasado. El CEPD colaboró con la Comisión Europea para aclarar cómo interactúan la protección de datos y la legislación digital y para abordar los retos jurídicos y prácticos en casos intersectoriales.
En 2025, el CEPD adoptó su primer conjunto de directrices conjuntas con la Comisión sobre la interacción entre la Ley de Mercados Digitales y el RGPD. El Comité también colaboró con la Comisión en la elaboración de directrices conjuntas sobre la interacción entre la Ley de IA y la legislación de la UE en materia de protección de datos para su adopción en 2026.
Además, el CEPD adoptó directrices sobre la interacción entre la Ley de Servicios Digitales y el RGPD.
Colocar a las partes interesadas en el centro del trabajo del CEPD
En 2025, se puso en marcha una consulta pública sobre las directrices conjuntas con la Comisión sobre la Ley de Mercados Digitales y el RGPD. El Comité también ha organizado consultas públicas sobre las directrices del CEPD sobre la Ley de Servicios Digitales y el RGPD, las tecnologías de cadena de bloques, la seudonimización y las recomendaciones sobre la base jurídica para exigir la creación de cuentas de usuario en los sitios web de comercio electrónico.
Además, en consonancia con los objetivos de la declaración de Helsinki de facilitar el cumplimiento del RGPD, el CEPD organizó una consulta pública para comprender qué plantillas consideran las organizaciones más útiles para ellas (por ejemplo, la plantilla de aviso de privacidad, la plantilla de registro de actividades de tratamiento, etc.).
En diciembre de 2025 se celebró un acto de las partes interesadas sobre la anonimización y la seudonimización, al que siguió un informe sobre las aportaciones recogidas durante el acto.
Promover altos estándares de protección de datos en todo el mundo
En consonancia con su Estrategia 2024-2027, el CEPD siguió colaborando con la comunidad internacional para promover un elevado nivel de protección de datos y garantizar una protección efectiva de los datos personales más allá de las fronteras de la UE. Con este fin, el Consejo participó en foros internacionales como la Mesa Redonda de Autoridades de Protección de Datos del G7 y la Asamblea Mundial de la Privacidad.
En diciembre de 2025, el CEPD también celebró en línea la segunda reunión con comisarios y representantes de las autoridades de protección de datos de los países y la organización con una decisión de adecuación de la UE.
Proporcionar orientación y garantizar la coherencia
En 2025, se adoptaron tres nuevas directrices centradas en la seudonimización, las tecnologías de cadenas de bloques y la Ley de Servicios Digitales y el RGPD, así como directrices tras la consulta pública sobre las transferencias de datos a autoridades de terceros países.
29 Se adoptaron dictámenes con arreglo al artículo 64, apartado 1, del RGPD, lo que refleja el compromiso continuo del Comité de promover la armonización.
Apoyo a una aplicación coherente y eficaz
El refuerzo de la cooperación entre las APD fue otra prioridad clave en 2025. Esto se llevó a cabo a través de múltiples instrumentos destinados a facilitar acciones conjuntas y el intercambio de conocimientos, incluidos el marco coordinado de ejecución (MCE), el grupo de expertos de apoyo y grupos de trabajo específicos.
La Junta contribuyó a mejorar la cooperación transfronteriza, apoyando a las APD en la tramitación de casos complejos y garantizando la armonización de las prácticas de ejecución. En 2025, se crearon 414 casos transfronterizos en el registro de casos del CEPD, y se activaron 1299 procedimientos relacionados con la ventanilla única (artículo 60 del RGPD), de los cuales 572 se remitieron a decisiones definitivas.
Por último, a nivel nacional, las autoridades de protección de datos emitieron un total de 1 150 millones EUR en multas.
El comunicado de prensa publicado aquí ha sido traducido automáticamente del inglés. El CEPD no garantiza la exactitud de la traducción. Por favor, consulte el texto oficial en su versión en inglés si hay alguna duda.