Per alcuni Titolari di piccole e medie imprese non e’ ancora chiaro cosa sia un Dato Personale. Il GDPR definisce "dato personale" come qualsiasi informazione relativa a una persona fisica identificata o identificabile.
Leggendo nei social network e, in generale, nelle fonti di informazione “mainstream” pare che Privacy e Data Protection siano quasi esclusivamente terreno di battaglia per esperti giuristi, che, soprattutto dall'entrata in vigore del GDPR il 24 maggio del 2016, con sforzi continui ed indefessi, cercano di darne una interpretazione (attività spesso ciclopica e complicata a causa della giovane età del GDPR e dell’amplissima possibilità di interpretazione che lascia) lasciando a volte le aziende, che sono chiamate a mettere a terra tali interpretazioni, interdette e con in mano esclusivamente qualche Megabyte di documenti (o quando va veramente male qualche kg di carta).