El Reglamento General de Protección de Datos (RGPD) llega el viernes 25 de mayo con cambios «importantes» para los ciudadanos que tendrán un mayor control sobre sus datos, y para los sectores tanto públicos como privados, y será de aplicación en cualquier parte del mundo. Esta normativa supone un «cambio muy importante» en el modelo que se estaba aplicando debido a que, a partir de ahora, se va a aplicar un modelo preventivo. Ya no se pueden tratar los datos con el consentimiento tácito, y los ciudadanos van a tener «mucho mayor control» de los derechos que tienen en cuanto al tratamiento de sus datos personales.
Asimismo, en esta normativa europea hay «nuevos derechos» como el Derecho a la limitación en el tratamiento; y por primera vez, se recoge el Derecho al olvido; y el Derecho a la portabilidad. Respecto a las empresas, se diferencian varios ámbitos ya que no todas habrán de cumplir los mismos requisitos y obligaciones. Así, las pequeñas empresas tratan datos de riesgo básico, mientras que las grandes empresas realizan Big Data, Inteligencia Artificial etc. Éstas últimas van a estar obligadas a tener un Delegado de Protección de Datos porque, en muchas ocasiones, llevan a cabo perfilados y tratan datos «sensibles». Además las grandes empresas tendrán que tener hecho y documentado un análisis de riesgos y una evaluación de impacto.