Vi sono delle prescrizioni, contenute nelle autorizzazioni generali al trattamento dei dati del 2016, che il Garante della privacy ha individuato essere ancora compatibili con il nuovo Regolamento europeo in materia-GDPR e con la riforma del Codice della privacy. Si tratta di obblighi che devono essere rispettati da numerosi soggetti, pubblici e privati, in vari settori, come quelli della sanità, del lavoro, della ricerca scientifica e dell'associazionismo.
Le cinque autorizzazioni con specifiche prescrizioni compatibili con il nuovo assetto normativo sono: trattamento dei dati sensibili nei rapporti di lavoro (n.1/2016); trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni (n.3/2016); trattamento dei dati sensibili da parte degli investigatori privati (n. 6/2016); trattamento dei dati genetici (n. 8/2016); trattamento dei dati personali effettuato per scopi di ricerca scientifica (n. 9/2016).
In base all'analisi, quattro autorizzazioni hanno cessato completamente i loro effetti, in particolare quella sul trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale; quella sul trattamento dei dati sensibili da parte dei liberi professionisti; quella sul trattamento dei dati sensibili da parte di diverse categorie di titolari; quella sul trattamento dei dati a carattere giudiziario da parte di privati, di Enti pubblici economici e di soggetti pubblici.
