El RGP incluye más derechos para los usuarios y la necesidad de su consentimiento explícito para el uso de sus datos.
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, entró en vigor el 24 de mayo de 2016, pero es el 25 de mayo cuando empieza a ser de obligado cumplimiento para todas las empresas que traten datos de ciudadanos de la Unión Europea.
Según las instituciones europeas, la nueva ley pretende “devolver a los ciudadanos el control de sus datos personales y garantizar en toda la UE unos estándares de protección elevados y adaptados al entorno digital”. Se trata del “cambio más importante en regulación de privacidad de datos en 20 años” y trata de armonizar las regulaciones al respecto de los distintos países comunitarios.