El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, (en adelante, RGPD) también conocido como GDPR por sus siglas en inglés, es la norma de referencia europea en materia de protección de datos, que refuerza y unifica la protección de los datos de los individuos en el seno de la Unión Europea.
Por otro lado, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante, LOPDYGDD) es la adaptación de la normativa española al RGPD.
El objetivo de esta ley es proporcionar una base legal sólida y actualizada para regular el tratamiento de los datos personales de las personas físicas, así como la libre circulación de los mismos. Asimismo, garantiza que todas las personas puedan tener un mayor control sobre el uso de los datos personales que son proporcionados a empresas, asociaciones, autónomos e incluso a organismos oficiales.
Además de ello, y como novedad de la misma, pretende regular y garantizar el respeto a los derechos digitales indicados en el artículo 18.4 de la Constitución Española.