Il Regolamento (UE) 2016/679 sulla Privacy (GDPR) si applicherà a decorrere dal 25 maggio 2018. Esso porterà significative innovazioni per cittadini, aziende, enti pubblici, associazioni e liberi professionisti, i quali saranno tenuti ad aggiornare le procedure in materia di protezione dei dati personali.
Il regolamento introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti.
Punto chiave nella nuova normativa è l’introduzione della figura del responsabile della protezione dei dati (Data Protection Officer o DPO), con un ruolo sia di vigilanza dei processi interni alla struttura che di consulenza.