El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y fue aplicable a partir de mayo de 2018. Se trata de una norma directamente aplicable, que no requiere de normas internas de trasposición ni tampoco, en la mayoría de los casos, de normas de desarrollo o aplicación y, respecto a la normativa anterior, ha introducido numerosas novedades, ampliando los derechos de los ciudadanos.
El RGPD contiene muchos conceptos, principios y mecanismos similares a los establecidos por la Directiva 95/46 y por las normas nacionales que la aplican. Por ello, las organizaciones que en la actualidad cumplen adecuadamente con la LOPD española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento.