Una comunità religiosa che effettua attività di predicazione porta a porta (tipo i testimoni di Geova) deve rispettare le norme del diritto dell'Ue sulla protezione dei dati personali. Questo anche se non effettuano il trattamento dei dati in modo automatizzato; basta che le informazioni siano riportate in un qualsiasi archivio. Il responsabile del trattamento dei dati sarà la comunità religiosa stessa. È quanto stabilito nella sentenza della Corte di giustizia europea relativa alla causa C-25/17.
A partire dal 25 maggio 2018 è entrato in applicazione il Regolamento 679/2016 UE in materia di trattamento dei dati personali. Ai sensi dell’art. 91 di tale Regolamento è stato predisposto un aggiornamento del Decreto generale della CEI del 1999 in materia, che è stato promulgato mediante la pubblicazione nel sito web della Conferenza Episcopale Italiana.
