El 25 de mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos y representará el mayor cambio de una ley de protección de datos en tres décadas.
Por un lado, actualiza la ley anterior, previa a la emergencia de Facebook, LinkedIn y la nube, y por otro unifica la legislación de protección de datos a través de los 28 estados miembros.
Asimismo incrementa los requisitos de seguridad y de aquellas otras actividades ligadas al tratamiento de datos personales susceptibles de conllevar riesgo.
Es importante destacar que el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) es un reglamento, no una directiva, lo que significa que aplica de igual manera a los 28 estados miembros sin necesidad de transformarse en una ley a nivel nacional.