Con sentenza del 19 ottobre 2016, la Corte di Giustizia UE ha precisato che l’articolo 2 della Direttiva 95/46/CE (relativo alla definizione di dato personale) deve essere interpretato nel senso che un indirizzo IP dinamico registrato da un sito rappresenta, nei confronti del gestore del sito, un dato personale qualora egli disponga di mezzi giuridici che gli consentano di far identificare il visitatore grazie alle informazioni aggiuntive fornite dall’Internet service provider dell’utente.  Quindi attenzione all'informativa Privacy al momento della registrazione, deve contenere anche il trattamento dell'indirizzo IP. Questo significa però che il log degli accessi non più soggetto alla conservazione massi di tot mesi, a seconda degli stati, ma essendo un dato personale lo il gestore lo conserva fino a quando non viene revocato il consenso al trattamento. Sembra scontato ma tutto questo vale anche per le intranet aziendali.  Maggiori strumenti per le indagini informatiche ma maggiori oneri dal punto di vista privacy.