Sous certaines conditions, une autorité de contrôle nationale peut exercer son pouvoir de porter toute prétendue violation du RGPD devant une juridiction de cet État membre, même si elle n’est pas l’autorité chef de file pour ce traitement. Les GAFAM ne seront plus protégés par une autorité de contrôle « souple » voire plus que laxiste.