A partir del 25 de mayo de 2018, se aplicará el Reglamento General de Protección de Datos (RGPD), cuando se hayan adaptado las novedades introducidas respecto de la actual Ley Orgánica de Protección de Datos (LOPD), entre las cuales habría que destacar las siguientes:
I. Se modifica el ámbito de aplicación territorial, incluyendo tanto a responsables o encargados de tratamiento de datos establecidos como no establecidos en la Unión Europea, cuando las actividades de tratamiento estén vinculadas con la oferta de bienes o servicios a ciudadanos de la UE o con el control del comportamiento de éstos dentro de la Unión.
II. Se introducen nuevos derechos de los interesados, como el derecho al olvido y el derecho a la portabilidad, es decir: el derecho de los ciudadanos de que su información personal no sea difundida a través de internet cuando ya no exista consentimiento, cuando los datos hayan sido obtenidos de forma ilícita o cuando ya se haya cumplido el fin para el que fueron recogidos, así como la recuperación de sus datos en un formato que permita su traslado a otro responsable.
III.En relación con el consentimiento prestado para el tratamiento de datos: La LOPD admitía el consentimiento tácito, pero en la futura normativa sólo se considerará válido el consentimiento libre (y no tácito, como antes), específico, informado e inequívoco conformado a través de una acción positiva en la que se muestre claramente la conformidad.
IV. Responsabilidad proactiva, basada en la adopción de medidas técnicas y organizativas de prevención por parte de las empresas que van a tratar datos.
