Aplica-se a todas as organizações instaladas na União Europeia e àquelas que tratem de dados de seus residentes.
O RGPD confere mais poder aos cidadãos para aceder e controlar os seus dados pessoais.
O novo regime obriga a que as organizações prestem mais informações aos cidadãos, designadamente a base legal para o tratamento de dados, o prazo de conservação dos dados, informações mais detalhadas sobre as transferências internacionais e a possibilidade de apresentar queixa junto da Comissão Nacional de Proteção de Dados.
Alarga o conceito de consentimento e introduz novas condições para a sua obtenção. Este novo regulamento dá particular enfâse ao consentimento dos menores ou dos seus representantes legais.
A nova legislação obriga a manter um registo documentado de todas as atividades de tratamento de dados pessoais. As organizações são obrigadas a demonstrar o cumprimento de todos os requisitos decorrentes da aplicação do regulamento.
Todas as violações de segurança que resultem em risco para os direitos dos titulares passam a ser comunicadas à autoridade de controlo assim como aos respetivos titulares dos dados.
Nos casos menos graves de violação do regulamento a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado e, nos mais graves a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.