In Italia la legislazione ordinaria sulla privacy é contenuta nel Decreto legislativo 30 giugno 2003, n. 196, intitolato Codice in materia di protezione dei dati personali e noto comunemente anche come "Testo unico sulla privacy". Il Codice penale contiene norme sulla riservatezza al Capo III-Sezione IV.
Il D.Lgs 196⁄2003 abroga la precedente legge 675⁄96, che era stata introdotta per rispettare gli Accordi di Schengen ed era entrata in vigore nel maggio 1997. Con il tempo, data la tipica stratificazione normativa che si produce nei sistemi giuridici a tradizione civilista (tra cui quello italiano), a tale norma si erano affiancate numerose altre disposizioni concernenti specifici aspetti del trattamento dei dati, che sono state conglobate nel Testo Unico vigente, entrato in vigore il 1º gennaio 2004.

Sull’applicazione della normativa vigila l’Autoritá Garante per la protezione dei dati personali, istituita sin dalla L. 675⁄1996, poi confermata anche dal Testo Unico del 2003. La disciplina relativa all'uso dei c.d. "cookie" e di altri strumenti analoghi (web beacon/web bug, clear GIF, ecc.) nei terminali (personal computer, notebook, tablet pc, smartphone, ecc.) utilizzati dagli utenti, è stata recentemente modificata a seguito dell'attuazione della direttiva 2009/136 che ha modificato la direttiva "e-Privacy" (2002/58/CE). Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie - 8 maggio 2014 (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014)