Adoptado en 2016 y aplicable desde mayo de 2018, el RGPD es una regulación de la Unión Europea que busca dar a las personas un mayor control sobre sus datos personales y homogeneizar las leyes de protección de datos en todos los Estados miembros. Introduce principios clave como la transparencia, la limitación de la finalidad, la minimización de datos y el consentimiento claro y afirmativo.
También establece derechos importantes para los ciudadanos, como el derecho de acceso, rectificación, portabilidad y olvido. Las organizaciones que procesan datos de ciudadanos de la UE deben cumplir con este reglamento, independientemente de su ubicación geográfica, lo que ha llevado a una reconsideración global de las prácticas de gestión de datos.
