A partir de agora entra em vigor a lei de protecção de dados da UE com prescrições mais rigorosas em favor dos consumidores sobre o emprego e processamento de dados pessoais nas empresas e organizações.
A regulamentação europeia dirige-se contra a recolha, armazenamento e processamento de dados como: nome, direcção, endereço de e-mail, número de identificação ou endereço IP. Também os dados sobre doença, vida sexual e religiosa, só podem ter processamento em casos especiais. As regras da EU são válidas para toda a Europa e para empresas que prestam os seus serviços na Europa (p. ex. Facebook, Google).
A partir desta data todos os países da UE têm de aplicar a lei. O consumidor passa a ter direito a informação sobre os seus dados e seu paradeiro, a ter mais segurança, a ter direito ao esquecimento (a serem apagados os dados) e responsabilidade dos pais (permissão) até aos 16 anos da criança que se inscreva.
Violações das novas regras da UE serão punidos até 20 milhões de euros ou 4% do custo do facturamento anual da empresa.
Pessoas privadas podem, gratuitamente, apresentar queixa à autoridade de protecção de dados do país. Geralmente protesta-se perante a empresa e, no caso de esta não reagir, então recorre-se à autoridade. Há formulários padrão.
Na Europa prevalece o direito nacional sobre o europeu desde que este não contradiga o direito europeu.
“Só se podem usar dados de usuários clientes, membros ou pacientes que sejam realmente necessários” (HNA; 25.5.2018) e não permitam acesso a terceiros. Empreendedores e organizações que trabalham com dados pessoais devem nomear um director de proteção de dados na sua empresa.
A protecção da esfera privada é um valor a defender e a legislação dá mais poder ao Ministério Público no seguimento de acusações; isto causará mais despesas operacionais para a burocracia das empresas.
Também haverá advogados que se colocarão à caça de infractores para depois os ameaçarem com processamentos de dívidas (inkasso).