El Parlamento Europeo y el Consejo aprobó el Reglamento General de Protección de Datos (RGPD), que entró en vigor el día 25 de Mayo de 2016, si bien su cumplimiento sólo será obligatorio transcurridos dos años desde dicha fecha.

Su aspiración es la de unificar los regímenes de todos los Estados Miembros.

El RGPD regula los derechos de los interesados, como por ejemplo, derechos de rectificación y supresión. Deben tener en cuenta la introducción de nuevos derechos, como el derecho al olvido (el responsable tendrá que suprimir los datos personales en relación con el interesado cuando éste lo pida) y el derecho a la portabilidad de datos de un prestador de servicios a otro. Además, respecto a las obligaciones generales de los responsables y los encargados del tratamiento, el Reglamento fundamenta estas obligaciones sobre el concepto de "rendición de cuentas" o "Accountability", es decir, no aparece responsabilidad sólo en caso de infracción, sino que existe la necesidad de aplicar medidas de seguridad adecuadas en función del riesgo derivado de las operaciones de tratamiento de datos.

Además, las compañías deberán prestar especial atención al refuerzo del consentimiento que hace la norma, su incumplimiento supondrá cuantiosas sanciones.

En conclusión, la nueva norma va a cambiar el panorama de las compañías en cuanto a la regulación de la protección de datos. Las compañías deben respetar los principios y derechos de los interesados que introduce la nueva norma, así como tener en cuenta las obligaciones generales de los responsables y encargados del tratamiento, asentadas sobre el concepto de "Accountability". Deberán atender al refuerzo del consentimiento y la mayor importancia a la figura del delegado de protección de datos.