El Reglamento Europeo de Protección de Datos (RGPD) sustituye  a la Ley Orgánica de Protección de Datos (LOPD) vigente desde 1999. Afecta a todos los ciudadanos europeos y a las empresas que tengan actividad en Europa, sin importar su país de origen.

Su objetivo principal es que los usuarios puedan decidir quiénes disponen de sus datos personales y su tratamiento.

Desaparecerá la casilla “Acepto todos los términos y condiciones”, y los usuarios tendrán que aceptar, de forma separada, todos y cada uno de los usos y tratamientos dados a los datos por parte de la empresa.

Además, esta normativa obliga a las empresas a que dichos términos y condiciones estén expresados de forma, sencilla y directa.

Al mismo tiempo, las empresas deben borrar la información de su base de datos que el usuario indique, sin coste alguno para el mismo.

Esta nueva normativa también otorga garantías a la hora de acudir a los tribunales en los casos que se consideren abusivos, donde es el acusado el que demuestra que ha tratado los datos conforme a ley, y no al contrario como habitualmente.

Las sanciones a las compañías que incumplan esta ley van del 2% al 4% de la facturación anual, con un máximo de 20 millones de euros.