Desde el 25 de mayo del 2018 es de obligado cumplimiento el RGPD (Reglamento General de Protección de Datos) en todo el ámbito europeo. Y desde el 5 de diciembre del 2018 en España también está vigente la nueva LOPD-GDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales).
Esta normativa es de obligado cumplimiento tanto para personas jurídicas (empresas y/o entidades) como personas físicas que traten con datos de carácter personal (cualquier dato/imagen que permita identificar a una persona) y sobretodo en el caso de que estos datos puedan ser cedidos a terceros. Hay que pensar que los datos de carácter personal los encontramos en la normal actividad con clientes, proveedores, trabajadores, páginas web donde se recabe los datos en un formulario, etc… Las sanciones por no cumplir con la normativa es uno de los puntos que más se han endurecido, llegando hasta los 20 millones de euros en algunos casos.