In data 28 Dicembre 2001 è stato emanato il nuovo Decreto (D.Lgs. 467, pubblicato sulla G.U. del 16/01/2002 n.13) sul trattamento dei dati personali che modifica sostanzialmente il quadro normativo previsto dalla legge L. 675/96 e dal D.P.R. 318/99. In generale il decreto introduce le seguenti novità:

          Notificazione al Garante: vengono ridotti i casi di obbligo della notificazione al Garante (prevista dall'art. 7 L. 675/96) e verranno notificati solo i trattamenti che siano suscettibili di recare pregiudizio ai diritti e alle libertà dell'interessato e in altre determinate circostanze.
Verrà dunque previsto dal Garante un elenco dei soggetti tenuti alla Notificazione;

          Informativa e consensi: l'informativa dovrà contenere il nome di almeno un responsabile a cui rivolgersi per ottenere le informazioni previste dall'art. 13 L. 675/96 (diritto dell'interessato). Non sarà quindi più necessario elencare tutti i responsabili, interni ed esterni, migliorando così, l'iter burocratico e la gestione delle informative. Nei rapporti commerciali non sarà più necessario il consenso dell'interessato quando si dia luogo all'esecuzione di misure precontrattuali "adottate", come nel caso degli istituti di credito e delle assicurazioni che finalmente potranno trattare i dati e comunicarli a terzi senza il consenso dell'interessato. I casi di esonero del consenso saranno individuati dal Garante entro gennaio 2003;

          Nuove sanzioni: in generale
-   l'omessa adozione delle misure minime di sicurezza, previste dal DPR 318/99, è punita con la reclusione fino a due anni o con l'ammenda da 5164,6 a 41316, 6 euro (da 10 a 80 milioni di lire);
-   chi non si è ancora adeguato alle misure minime (password, antivirus, Documento Programmatico sulla Sicurezza, ecc.) potrà sanare l'irregolarità al massimo entro sei mesi dall'accertamento e dietro pagamento di una somma pari ad un quarto del massimo della contravvenzione (10329,14 euro - 20 milioni di lire);
-   la mancata o falsa notificazione è depenalizzata, si pagherà una sanzione amministrativa da 5164.6 a 30987, 4 euro (da 10 a 60 milioni);
-   fornire al Garante notizie false o presentare documenti contraffatti comporta la pena detentiva da sei mesi a tre anni. La mancata informativa comporterà una sanzione da 1549,37 a 9296,22 euro (da 3 milioni a 18 milioni di lire) e se riguarda i dati sensibili, giudiziari e i nuovi dati quasi sensibili potrà arrivare fino a 15493,71 euro (30 milioni di lire);
-   la contravvenzione per mancata informativa potrà, inoltre, essere aumentata fino al triplo quando risulti inefficace in ragione delle condizioni economiche del contravventore;

          Trattamento dei dati da parte delle Associazioni: le associazioni, gli enti o organismi senza scopo di lucro, i partiti, i movimenti politici, le confessioni e le comunità religiose potranno trattare i dati sensibili senza il consenso dell'interessato, ma solo con la preventiva autorizzazione del Garante.
I dati dovranno riferirsi agli iscritti e non dovranno essere diffusi al di fuori dell'ambito dell'associazione o dell'ente. Il consenso dell'interessato e l'autorizzazione del Garante non sono necessari quando i dati sono relativi all'adesione di associazioni e organizzazioni sindacali o di categoria ed altre associazioni, organizzazioni o confederazioni a carattere sindacale o di categoria;

          Internet, Marketing e codici deontologici: entro il 30 giugno 2002 il Garante promuoverà i codici deontologici che dovranno regolare il trattamento dei dati in diversi settori: Internet, rapporti di lavoro e finalità previdenziali, il direct marketing, le informazioni commerciali, le centrali rischi, le banche dati pubbliche, l'utilizzo di strumenti automatizzati di rilevazioni delle immagini;

          Dati “quasi-sensibili”: nasce una nuova categoria di dati, che si affianca ai dati comuni e a quelli sensibili, i dati cosiddetti "semi o quasi sensibili". Si tratta del trattamento di dati (individuati dal nuovo art. 24-bis L. 675/96 rubricato "Altri dati particolari”) che presenta rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell'interessato (dati diversi dal semplice indirizzo o nominativo ma meno riservati dei dati sulla salute). Tale trattamento è ammesso nel rispetto di misure ed accorgimenti a garanzia dell'interessato che saranno prescritti dal Garante entro gennaio 2003.

          Blocco dei dati: il Garante potrà bloccare il trattamento dei dati se risulta un illecito o se il titolare del trattamento non si adegua alle indicazioni dell'Autorità;

     Privacy e telefono: entro il 30 giugno 2002 i fornitori di servizi di telecomunicazioni accessibili al pubblico dovranno documentare al Garante la predisposizione di misure idonee affinché le chiamate effettuate da qualsiasi terminale possano essere pagate con modalità alternative alla fatturazione.
Inoltre i fornitori di servizi di telecomunicazioni dovranno predisporre procedure adeguate per garantire l'annullamento del mascheramento del chiamante da parte dei servizi abilitati a ricevere chiamate di emergenza, questo per evitare scherzi e chiamate di disturbo.

www.garanteprivacy.it 
Sito uff. del Garante privacy italiano
www.angap.it
Sito dell'Associazione Nazionale Garanzia Privacy
www.iet.it
Rivista giuridica on-line
www.cnil.fr
Sito uff. del Garante privacy Francese
www.dataprotection.gov.uk
Sito uff. del Garante privacy Inglese
www.bfd.bund.de
Sito uff. del Garante privacy tedesco
www.bka.gv.at/datenschutz/
Sito uff. del Garante privacy Austriaco