En el mundo de hoy, los avances tecnológicos y la informática han facilitado a las organizaciones la posibilidad de almacenar gran cantidad de datos personales tanto de sus clientes y proveedores como de sus propios trabajadores o candidatos. Referidos, entre otros, al número de teléfono y correo electrónico personal, gustos y preferencias o datos de salud.
Hasta ahora, para que las organizaciones trataran lícitamente los datos de carácter personal, se les exigía cumplir con la Ley Orgánica 15/1999, de 13 de diciembre. La Ley de Protección de Datos y su Reglamento de Desarrollo.
Sin embargo, los riesgos que entrañan los nuevos sistemas de tratamiento, el incremento en la magnitud del intercambio y la recogida de datos y la falta de armonización entre las normativas de los diferentes Estados Miembros, impulsaron que las instituciones europeas promulgaran el Reglamento General de Protección de Datos (RGPD).
El nuevo RGPD será de obligatorio cumplimiento el 25 de mayo de 2018, lo que implica que las organizaciones deben adaptarse lo más pronto posible a las nuevas exigencias que les impone el RGPD.