Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 - relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati , noto anche come GDPR, ha modificato, in parte, le indicazioni normative richieste dal Decreto legislativo 196/2003. Nel mese di settembre 2019 il Decreto legislativo 196/2003 è stato poi armonizzato al Regolamento UE, con il Decreto Legislativo 101/2018 . Il testo coordinato è disponibile sulla pagina dedicata del Garante della Privacy . Il GDPR, è efficace in tutti gli Stati membri dal 25 maggio 2018.
Il diritto alla protezione dei dati personali è riconosciuto come un diritto fondamentale. L’art. 1 del D. lgs. 196/2003 e ss.mm.ii. recita: “Il trattamento dei dati personali avviene secondo le norme del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, di seguito «Regolamento», e del presente codice, nel rispetto della dignità umana, dei diritti e delle libertà fondamentali della persona”.
La normativa impone ai Titolari dei trattamenti una serie di adempimenti per garantire misure di tutela e garanzia dei dati trattati secondo il nuovo principio di responsabilizzazione.