La Directiva 95/46/CE del Parlamento Europeo y del Consejo trató de armonizar la protección de los derechos y las libertades fundamentales de las personas físicas en relación con las actividades de tratamiento de datos de carácter personal y garantizar la libre circulación de estos datos entre los Estados miembros.
Actualmente, la regulación del derecho a la protección de datos es uniforme en la Unión Europea, toda vez que se encuentra regulado por un Reglamento, norma jurídica de derecho comunitario con alcance general y eficacia directa, aplicable en todos los Estados de la Unión por cualquier autoridad o particular, sin que sea precisa ninguna norma jurídica de origen interno o nacional que la incorpore para completar su eficacia plena.
Si bien, en los casos en que el Reglamento establezca que sus normas sean especificadas o restringidas por el Derecho de los Estados miembros, estos, en la medida en que sea necesario por razones de coherencia y para que las disposiciones nacionales sean comprensibles por sus destinatarios, pueden incorporar a su Derecho nacional elementos del reglamento. Asimismo, puede ser invocada la tutela jurisdiccional ante los tribunales nacionales o comunitarios por los particulares.
Se trata del Reglamento General de Protección de Datos UE/2016/679 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, que entró en vigor el 25 de mayo de 2016 y ha comenzado a aplicarse dos años después de su entrada en vigor, es decir el 25 de mayo de 2018.
Así pues, con el RGPD, la regulación del derecho a la protección de datos es uniforme en la Unión Europea, tiene eficacia directa en los Estados miembros. Pretende dar una respuesta a la rápida evolución tecnológica y la globalización que han planteado nuevos retos para la protección de los datos personales.
La tecnología ha transformado tanto la economía como la vida social, y ha de facilitar aún más la libre circulación de datos personales dentro de la UE y la transferencia a terceros países y organizaciones internacionales, garantizando al mismo tiempo un elevado nivel de protección de datos personales.