Todas las personas físicas y jurídicas que realicen una actividad económica, ya sean entidades públicas o privadas y otras formas asociativas u organizativas que gestionen datos de carácter personal están obligadas a cumplir el nuevo REGLAMENTO DE PROTECCIÓN DE DATOS (RGPD) que ha entrado en vigor en mayo de 2016 y en aplicación a partir del pasado mayo de 2018.
En este periodo transitorio y aun cuando han seguido vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los responsables y encargados de tratamiento de datos deberían haber preparado y adoptado las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento en que fuese de aplicación.
El RGPD es una norma directamente aplicable en cada estado miembro de la UE, y que no requiere de normas internas de trasposición ni tampoco, en la mayoría de los casos, de normas de desarrollo o aplicación. Por ello, los responsables deben ante todo asumir que la norma de referencia es el RGPD y no las normas nacionales, como venía sucediendo hasta ahora con la Directiva 95/46. No obstante, la ley que sustituirá a la actual Ley Orgánica de Protección de Datos (LOPD) sí podrá incluir algunas precisiones o desarrollos en materias en las que el RGPD lo permite.