Non sarà necessario chiedere il consenso per adempiere ad obblighi contrattuali e pre-contrattuali (anche quando il soggetto titolare sia una banca o un’assicurazione).

Introdotto il concetto di "misure precontrattuali adottate" in sostituzione del precedente e poco chiaro "acquisizione di informative precontrattuali attivate".

Si tratta di una modifica importante. Si pensi alle situazioni in cui si devono acquisire informazioni sul contraente per perfezionare il contratto (banche ed assicurazioni spesso si sono trovate ad operare trattamenti sui dati dei clienti senza il loro preventivo consenso).

Entro il gennaio 2003 verranno individuate dal Garante le altre ipotesi di esonero dal consenso, dove ci sia un legittimo interesse di chi gestisce i dati (titolare del trattamento) o di un terzo al quale i dati sono comunicati, e non prevalga un diritto fondamentale o un altro legittimo interesse della persona interessata (cosiddetto principio del "bilanciamento di interessi").