Privacy più leggera per il singolo professionista, tenuto, però, a una serie di adempimenti: mettere a posto i propri elaboratori, documentare l'analisi dei rischi, autodenunciare una violazione di sicurezza, aggiornare le informative e i consensi. Più complicata la situazione delle associazioni e delle società tra professionisti. Alcuni adempimenti importanti e costosi, come la nomina di un responsabile della protezione dei dati o la stesura della valutazione di impatto non sono stati espressamente esclusi per chi svolge la professione non in forma individuale. Il Regolamento UE n. 2016/679 non chiarisce tutti gli aspetti operativi e somiglia di più a una normativa quadro che a una disciplina compiuta