Dal 1° gennaio 2004 è già in vigore il Nuovo Testo Unico sulla Privacy (dlgs n.196 del 30 giugno 2003 - G.U. 29/07/2003) che sostituisce la legge n. 675/1996 e molte disposizioni di legge e di regolamento attualmente in vigore

Il Codice, che rappresenta il primo tentativo al mondo di comporre in maniera organica le innumerevoli disposizioni che si occupano di privacy anche in via indiretta, riunisce in un unico contesto la legge n. 675/1996 e gli altri decreti legislativi, regolamenti e codici deontologici succedutisi in questi anni, e contiene anche importanti innovazioni che tengono conto della "giurisprudenza del Garante e della Direttiva UE 2000/58 sulla riservatezza nelle comunicazioni elettroniche".

Oggi la privacy non significa soltanto diritto di essere lasciati in pace o di proteggere la propria sfera privata, ma anche il diritto di controllare l'uso e la circolazione dei propri dati personali che costituiscono il bene primario dell'attuale società dell'informazione.

Il Testo Unico si prefigge lo scopo di introdurre nuove garanzie per i cittadini, di razionalizzare le norme esistenti, di semplificare gli adempimenti e sostituirà la legge "madre" sulla protezione dei dati, la L. n. 675 del 1996.

Il Codice è diviso in tre parti:

la prima è dedicata alle disposizioni generali, riordinate in modo tale da trattare tutti gli adempimenti e le regole del trattamento dei dati nel settore pubblico e privato;

la seconda è dedicata a specifici settori, con il fine di disciplinare aspetti in parte inediti (informazione giuridica, notificazioni di atti giudiziari, dati sul comportamento dei debitori) e vuole essere esaustiva sulla disciplina attesa da tempo nel settore sanitario e del controllo sui lavoratori;

la terza affronta la materia delle tutele amministrative e giurisdizionali, attraverso il rafforzamento delle sanzioni amministrative e penali, con le disposizioni concernenti l'Ufficio del Garante.