¿Quién es responsable de su cumplimiento?

La Unión Europea y sus Estados Miembros son responsables de hacer cumplir el RGPD.

Cada país deberá crear un organismo público e independiente, (en el caso de España, la Agencia Española de Protección de Datos o las correspondientes agencias autonómicas que puedan crearse) para garantizar la aplicación del RGPD, procesar reclamaciones presentadas por ciudadanos y, en caso necesario, imponer multas, además de aprobar códigos de conducta o impulsar campañas de concienciación (p.ej.: mediante iniciativas educativas).

Las reclamaciones que los ciudadanos presenten directamente a las empresas serán procesadas por la Autoridad para la Protección de Datos y los tribunales nacionales consultando, cuando sea necesario, al Tribunal de Justicia de la Unión Europea.