1. Información por capas. Se adapta al Derecho Español la modalidad de información ya existente en cuestiones como las cookies de internet o la videoviglancia. Ahora se regula dicha posibilidad para información a los interesados en el resto de situaciones en las cuales sea conveniente.
2. Consentimiento de menores. La minoría de edad para prestar consentimiento para el tratamiento de los datos es de catorce años, siendo necesario el consentimiento del titular de la patria potestad o tutela para menores de dicha edad.
3. Denuncias anónimas. A partir de ahora, las empresas podrán establecer canales internos y anónimos para que los empleados y terceros puedan practicar denuncias sin conocer la identidad del denunciante.
4. Videovigilancia y grabación de audio. Se ha dedicado un artículo expresamente a regular la videovigilancia y grabación de audio en el trabajo, precisando cómo y cuándo debemos informar a los trabajadores de tales circunstancias, así como sus límites.
5. Nombramiento del DPO. La norma amplía en su artículo 34 el número de circunstancias en las cuales se deberá nombrar un Delegado de Protección de Datos, por ejemplo, en colegios profesionales, centros docentes, centros sanitarios, etc.
6. Competencia desleal. Una de las lacras que han perseguido a las empresas es la utilización de prácticas agresivas por parte de empresas consultoras en materia de protección de datos (LOPD a coste 0, llamadas agresivas, etc.). La Disposición Adicional decimosexta define el concepto de prácticas agresivas en materia de protección de datos.
7. Derechos digitales. La nueva LOPD desarrolla el artículo 18.4 de la Constitución Española, en cuanto a garantizar el uso de la informática para garantizar el derecho al honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. Así pues, introduce toda una serie de derechos digitales, como el derecho de acceso universal a Internet, a la seguridad digital, a la neutralidad de Internet, protección de menores en Internet, etc.