As linhas orientadoras do novo regulamento para a proteção de dados reforçam a necessidade de clarificar a informação a prestar aos titulares acerca da forma de utilização dos mesmos, nomeadamente da base legal para a sua recolha e prazo de conservação. O consentimento dos titulares é alterado relativamente à legislação anterior obrigando à revisão dos consentimentos já concedidos e a obtenção de novos. As novas regras para obtenção de consentimento passam a ser muito mais exigentes, nomeadamente quanto à clareza da finalidade para a qual os dados são recolhidos, devendo ser adoptada uma linguagem clara, simples e sem ambiguidades. A legislação introduz novos direitos para os titulares dos dados, como o direito à portabilidade dos mesmos, o direito ao esquecimento e o direito de oposição a Profiling.