Dopo oltre 4 anni di lavori, fu presentato nel gennaio 2012, il regolamento Privacy è in dirittura di arrivo. Un regolamento che negli intenti vorrebbe armonizzare, almeno sul alcuni principi, le varie leggi nazionali.
il regolamento, a differenza delle direttive, non deve essere recepito dagli stati membri ma è direttamente esecutivo nel momento in cui viene approvato dal parlamento europeo. Questo significa che andra a ridefinire parte delle normative privacy, dei vari stati, sovrapponendosi a queste ove il regolamento disciplini diveramente dalle normative nazionale; andrà a colmare vuoti legislativi dove invece le normative nazionali non abbiano non abbiano disciplinato la materia.
Un passo epocale per una Europa che incomincia a darsi regole comuni, strutture comuni, e strumenti di interscambio e collaborazione a livello continentale. Certmente un passo molto lento, quatto anni per produrre un regolamento sono tanti e sicuramente sono troppi, ma scontano i veti e le opposizioni di ogni stato su punti differenti. Il fatto che il regolamento sarà direttamente esecutivo non significa che sarà applicato immediatamente, infatti sembra che vengano lasciati 2 anni per adeguarsi ai nuovi prescritti di legge che fra le altre prevedono anche nuove figure professionali che devono essere formate.
Il diritto all'oblio, il diritto alla portabilità dei dati, le notificazioni delle violazioni alle autorità nazionali e anche agli stessi utenti nei casi più gravi (data breaches), modalità di acesso ai propri dati personali più facili per gli interessati, il meccanismo del "one-stop"sho", conil quale le imrpese avranno a che fare cun una unica autorità di vigilanza e il concetto di "privacy by design" dovrebbero essere i temi più caldi toccati dal nuovo regolamento.
L'aspettativa di tutti, professionisti, aziende e utenti è che questo regolamento sia un abilitante per la società dell'informazione e non un ennesimo ostacolo