¿Quién debe cumplir el Reglamento?

El RGPD se aplicará directamente y por igual en los 28 Países que conforman la Unión Europea, a todas las empresas, administraciones estatales y otras organizaciones que almacenen y procesen datos personales. Tales entidades habrán tenido más de dos años – desde el 27 de abril de 2016 – para prepararse para su cumplimiento.

Además, el RGPD también se aplica a compañías y organizaciones que operan desde fuera de la UE: si una empresa u organización procesa datos personales de ciudadanos de la UE, deberá cumplir el reglamento independientemente del país desde donde opere.