Non occorre il consenso,in tutti quei casi in cui si e’ in esecuzione di un obbligo contrattuale, oppure da legittimo-interesse.
Rimane altresì obbligatoria l’informativa, sono necessari gli adempimenti collegati alla sicurezza dei trattamenti (valutazione dei rischi, data breach, verifica dell’obbligo di valutazione di impatto privacy.
Quanto al responsabile interno, del trattamento, questa figura non era obbligatoria ai sensi del codice della Privacy e non e’ espressamente prevista dal regolamento UE.