Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
Il diritto alla protezione dei dati personali, è il diritto del soggetto al quale i dati si riferiscono di esercitare un controllo sulle informazioni che ad esso si riferiscono e che quindi costituiscono il suo riflesso e delineano il suo stesso essere nella società dell'informazione.
Il diritto alla protezione dei dati personali, noto anche come "information privacy", ha come oggetto l'informazione che proviene dalla persona fisica.
Diritto alla protezione dei dati personali e riservatezza assumono nozioni autonome. Mentre il primo, più recente, collocabile tra i diritti della personalità, deve essere inteso come libertà positiva, nei termini in cui è stato appena delineato, il secondo, storicamente più datato rispetto al primo, è da intendersi come libertà negativa, di non subire interferenze nella propria vita privata.
Dal diritto alla riservatezza, inteso come "right to be left alone", che affonda le proprie radici nel 4° emendamento della Costituzione degli Stati Uniti d'America, nel saggio di Louis D. Brandeis e Samuel Warren del 1890 e nella sentenza della Corte costituzionale tedesca 209/83, si è passati all'esigenza di approntare una tutela della informazioni che afferiscono alla tutela dell'individuo.
Dal bilanciamento delle due opposte esigenze, quella di favorire lo sviluppo del mercato digitale europeo, nel cui ambito il bene di scambio è costituito dall'informazione e dai dati personali, da un lato, e di tutelare i diritti fondamentali della persona, dall'altro, prende vita il regolamento UE 2016/679 che pone delle regole uniformi per tutti i pasesi dell'Unione europea, consentendo che i dati circolino liberamente e in modo "sicuro".
Tutto il regolamento è pervaso dal principio di matrice anglosassone dell'accountability, in virtù del quale il titolare del trattamento non solo deve mettere in atto tutte le misure organizzative e tecniche adeguate al regolamento, ma deve essere in grado di dare prova di averle attuate. In altre parole si tratta di un principio che è fondanto sul concetto di responsabilizzazione del titolare del trattamento dei dati.
