Desde el 25 de Mayo de 2018 resulta de plena aplicación y obligado cumplimiento el Reglamento General de Protección de Datos [GDPR (UE) 679/2016], cuyo ámbito de aplicación se extiende a todos los países de la Unión Europea. Esta nueva normativa en materia de Protección de Datos introduce importantes modificaciones, e implica la necesidad de llevar a cabo un análisis de riesgos, con el fin de establecer medidas de seguridad y control para garantizar los derechos y libertades de las personas. Por tanto, los responsables del tratamiento de datos personales y los encargados de tratamiento deberán adaptarse a los requerimientos del nuevo RGPD.