Il Regolamento europeo GDPR, essendo definito come "regolamento", ha valore di normativa cogente senza bisogno di ratifiche / recepimenti da parte dello Stato appartenente all'Unione Europea. Il nuovo regolamento sulla privacy GDPR, General Data Protection Regulation, porta delle novità rispetto alla normativa italiana in vigore (il Decreto legislativo 30 giugno 2003, n. 196) e tutte le Imprese e gli Enti pubblici, proporzionalmente al proprio caso, devono preoccuparsi di verificare se si comportano nel rispetto della legge italiana come integrata dal GDPR. Le modifiche al codice della privacy saranno numerose, ad iniziare dall'apparato sanzionatorio, molto più severo (con il regolamento GDPR le sanzioni possono arrivare al 4% del fatturato).