ll nuovo regolamento comunitario in materia di PRIVACY (GDPR) diverra' applicabile in tutti i Paesi UE dal 25 maggio 2018, prevalendo gerarchicamente sull' attuale Codice Privacy D. Lgs 196/2003.
Le nuove disposizioni cambiano lo scenario normativo nel quale le aziende italiane sono abituate a muoversi: non e' l'ennesima burocrazia da sopportare passivamente, ma un' importante riforma strutturale nella gestione dei dati da parte delle aziende, tant' e' che sono previste significative sanzioni nel caso di violazione dei nuovi obblighi prescritti.
Occorre pertanto  conoscere gli  importanti cambiamenti introdotti dal regolamento europeo per organizzare le azioni necessarie, con particolare riguardo alla privacy online.
Quasi una società su cinque non informa neanche su quali dati, precisamente, conserverà. Mentre la maggioranza (il 67%) non specifica in quale Paese verranno conservati. Le società che raccolgono i dati personali possono condividerli anche con altre aziende, ma devono necessariamente informare il cliente. Una su quattro non lo fa, mentre oltre la metà (il 51%) non specifica a quali aziende fornirà i nostri dati.
Altre criticità rilevate dall’indagine internazionale sono:
informative privacy tendenzialmente generiche, prive di dettagli, e spesso formulate in modo impreciso;
la maggior parte dei siti e delle app esaminate non informa gli utenti sull'uso che fa dei loro dati;
le informative in genere non specificano a chi possono essere comunicati i dati personali raccolti;
molti soggetti non spiegano agli interessati se e come i loro dati sono protetti, né come e dove sono conservati;
solo in poco più della metà dei casi l'informativa spiega all'utente come esercitare il diritto di accesso ai propri dati personali.
Le realtà prese in esame dallo studio sono le più disparate. Ci sono negozi online che vendono al dettaglio, servizi finanziari e bancari, siti di viaggi, social network, siti in cui si può scommettere, ma anche servizi relativi all’istruzione e alla sanità. Spesso le informative per la privacy sembrano dei veri e propri copia-incolla, con riferimenti normativi ormai obsoleti. Molti dei soggetti interpellati, poi, non sanno neanche quale sia la normativa in materia nei singoli Paesi.
L'informativa è adempimento obbligatorio e fondamentale per il trattamento dei dati personali.
E' dunque importante avere consapevolezza delle differenze tra informativa ex art. 13 del D.Lgs. 196/2003 (d'ora in poi “TU”, vigente e applicabile) e informativa che dovrà essere resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (d'ora in poi “Reg.to UE”, già vigente ma applicabile dal 25 maggio 2018).
A titolo di esempio, è previsto che  la nuova informativa deve essere resa in forma:
concisa
trasparente
intelligibile
facilmente accessibile
con un linguaggio semplice e chiaro (in particolare per il caso di minori).
Proprio in vista dell'entrata in vigore di regole Ue stringenti sulla protezione dei dati, Facebook ha pubblicato per la prima volta i cosiddetti “principi per la privacy”. La mossa da parte del piu' grande social network al mondo e' vista come un modo per prepararsi all'introduzione nella Ue della General Data Protection Regulation (GDPR) il 25 maggio prossimo. Il provvedimento, il maggiore dalla nascita di internet a cui si stanno adattando anche Google e Amazon, prevede un aumento significativo delle multe per chi viola le leggi sulla protezione dei dati.
La piattaforma guidata da Mark Zuckerberg potrebbe essere multata fino al 4% del fatturato globale o 20 milioni di euro, a seconda di quale importo sia maggiore. 
La tua informativa è conforme ai nuovi principi relativi al Sistema Privacy?