L’originalité de la gouvernance mise en place par le règlement (UE) 2016/679 (RGPD) pour garantir son application cohérente du texte est connue. Elle repose en cas de traitement transfrontalier (défini à l’art. 4, 23°, du RGPD) sur le mécanisme du guichet unique : l’autorité nationale compétente est l’Autorité de protection des données (APD) de l’État membre dans lequel le responsable de traitement a son principal établissement (RGPD, art. 60).