Il Regolamento UE 2016/679 troverà diretta applicazione in tutti i Paesi dell’Unione Europea a partire dal 25 maggio 2018, con relativo adeguamento della normativa nazionale. Il nuovo impianto normativo, strutturato in ottemperanza ai principi contenuti nella Carta dei diritti fondamentali dell'Unione europea, ruota attorno al diritto alla protezione dei dati di carattere personale, in considerazione della sua funzione sociale, e nel rispetto del diritto dell’Unione. In considerazione di ciò, si renderanno imprescindibili da un lato, opportuni strumenti utili a garantire alle persone fisiche il controllo dei dati personali, dall'altro, sistemi operativi che assicurino certezza giuridica tanto per le persone fisiche, quanto per gli operatori economici e le autorità pubbliche. Per offrire un coerente livello di protezione delle persone fisiche in tutta l’Unione, e prevenire disparità che possano ostacolare la libera circolazione dei dati personali nel mercato interno, il Regolamento in esame delinea una normativa atta ad assicurare il medesimo livello dei diritti azionabili e corrispondenti obblighi in tutti gli Stati membri, attraverso l’introduzione di specifiche disposizioni per i titolari del trattamento e, in caso di violazione degli obblighi imposti, anche con la previsione di sanzioni amministrative pecuniarie. I dati personali dovranno essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato e raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità. D’altro canto, il titolare del trattamento dovrà essere in grado di dimostrare che l’interessato, informato, ha espressamente acconsentito al trattamento. A questo scopo, il titolare del trattamento dovrà predisporre una dichiarazione di consenso in una forma comprensibile e facilmente accessibile, utilizzando un linguaggio quanto più possibile semplice e chiaro. Il titolare del trattamento o il responsabile del trattamento, dovranno poi tenere e conservare un registro delle attività di trattamento al fine di cooperare con le autorità di controllo in caso di richiesta e monitoraggio dei trattamenti. Altra novità contenuta nel Regolamento UE 2016/679, è costituita dall'obbligo per il titolare del trattamento di notificare in caso di violazione dei dati personali il fatto all'autorità di controllo competente, senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza. Con l’art. 17 il  Reg. 2016/679 viene introdotto e disciplinato il c.d. “diritto all'oblio”: in sostanza all'interessato viene garantito il diritto di ottenere dal titolare del trattamento, la cancellazione dei dati personali che lo riguardano senza giustificato ritardo in specifici casi, quali, ad esempio, quando i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati ovvero, quando l’interessato revoca il consenso o si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; o ancora, allorché i dati personali siano stati trattati illecitamente. Altro punto meritevole di attenzione, è la previsione di un Responsabile della protezione dei dati, designato dal titolare del trattamento e dal responsabile del trattamento, con funzioni di consulenza per il titolare o del trattamento o del titolare del trattamento o dei dipendenti che eseguono il trattamento, redazione di pareri in merito alla valutazione d’impatto sulla protezione dei dati e cooperazione con l’autorità di controllo e di sorveglianza.