Il 4 maggio 2016 è stato pubblicato in GUUE (Gazzetta ufficiale dell'Unione europea) il nuovo regolamento UE sulla protezione dei dati personali al fine di apportare maggiore uniformità e rispondere alle nuove necessità dovute all'ingresso delle tecnologie digitali.
Quali le principali novità? La nuova figura del Data Protection Officer (DPO) all'interno delle aziende pubbliche e in tutte quelle ove il trattamento dei dati presenti specifici rischi; l'obbligo di creare un registro delle attività di trattamento svolte (sono esonerate le aziende con meno di 250 dipendenti, a meno che il trattamento dei dati non possa presentare un rischio per i diritti e le libertà dell'interessato); il diritto all'oblio, ovvero la possibilità da parte dell'interessato di richiedere che i propri dati personali siano cancellati e non più sottoposti a trattamento, e, infine, la portabilità dei dati, ovvero la libertà di trasferire i propri dati personali da un prestatore di servizi a un altro, senza impedimenti.
Di conseguenza, le imprese e i professionisti dovranno adeguare i propri modelli organizzativi alle nuove indicazioni, al fine di evitare di incorrere in pesanti sanzioni economiche. Le sanzioni potranno arrivare fino ad un importo di 20 milioni di euro, o, in caso di imprese, fino al 4% del fatturato totale mondiale annuo, se superiore alla succitata cifra. La nuova normativa, che abroga la vecchia Direttiva n. 46 del 1995, è entrata in vigore il 25 maggio 2016 e gli stati membri avranno a disposizione due anni di tempo per adeguare le norme nazionali al nuovo regolamento comunitario. Il totale o parziale mancato recepimento entro il 25 maggio 2018 comporterà la diretta applicazione e la disapplicazione di qualsiasi norma nazionale non uniforme.