Il nuovo Regolamento (Reg. (UE) 27 aprile 2016, n. 2016/679) relativo al trattamento e alla protezione dei dati personali delle persone fisiche, approvato dal Parlamento UE il 14 aprile 2016 è applicabile in tutta l’Unione a partire dal 25 maggio 2018.
Il destinatario della nuova norma non è solo il mondo web, ma tutti coloro i quali hanno a che fare, direttamente o indirettamente, con informazioni personali altrui. Oggetto di attenzione, però, non è più il semplice dato come nel passato, ma il trattamento dello stesso, attraverso un atteggiamento proattivo del titolare. Non vengono più suggerite misure minime di sicurezza, ma si parla di accountability (responsabilizzazione): è il titolare del trattamento, per il tramite dei propri consulenti, che sa cosa è più giusto per la propria azienda.