Le imprese sono quindi tenute a verificare che anche le "vecchie" richieste di consenso al trattamento dei dati personali siano chiaramente distinguibili dalle altre richieste o dichiarazioni rivolte all’interessato (vedi l'articolo 7.2), per esempio all’interno della modulistica. Occorre prestare attenzione alla formula utilizzata per chiedere il consenso: deve essere comprensibile, semplice e chiara. L'unica eccezione è rappresentata dai soggetti pubblici che non devono, di regola, chiedere il consenso per il trattamento dei dati personali.
Ma come chiedere nuovamente il consenso nel caso in cui sia necessario farlo? In questo senso una soluzione potrebbe essere che i titolari del trattamento che intendono continuare a utilizzare i dati degli interessati - di cui hanno comunque legittimamente acquisito il consenso prima dell'introduzione del General Data Protection Regulation - fornissero un supplemento di informativa con le nuove informazioni richieste in base alle norme e alla piena trasparenza (vedi l'articolo 5, comma 1, lettera a), offrendo contestualmente agli interessati la possibilità di revocare il consenso originariamente fornito e naturalmente specificando le eventuali conseguenze di tale revoca.
La verifica del consenso è solo uno degli step consigliati a tutte le organizzazioni per prepararsi all'entrata in vigore del nuovo Regolamento Europeo.