Secondo il GDPR tutte le aziende devono obbligatoriamente spiegare in maniera limpida e dettagliata tutte le condizioni riguardo il trattamento e la raccolta dei dati. L'uso che viene fatto dei dati deve sempre essere dichiarato e per questo motivo gli utenti devono dare il loro consenso liberamente senza essere sottoposti a clausole poco chiare che potrebbero far interpretare nel modo sbagliato le condizioni di elaborazione delle informazioni ricevute. Per essere dichiarato legittimo, il consenso deve essere esplicito e non può mai essere tacito o presunto, in nessun caso. In alcuni casi un responsabile del trattamento può avvalersi di alcuni schemi di certificazione, così come è previsto dalla legge attuale. Il consenso, inoltre, deve essere sempre bilanciato attraverso un principio di responsabilizzazione. Tutte queste precauzioni vengono prese in modo da fornire un servizio trasparente in modo ferreo.