Dal 25 maggio 2018 è in vigore anche in Italia il GDPR, cioè il General Data Protection Regulation, per effetto del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016. Per dato personale si deve far riferimento ad ogni informazione che riguardi una persona fisica, identificata o identificabile, detta anche “interessato”. Il trattamento, invece, consiste in “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione“.
Tali definizioni sono contenute nell’art. 4 del GDPR ed evidenziano una portata molto ampia.