El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46 (en adelante, RGPD), es norma directamente aplicable desde el 25 de mayo de 2018 (art. 99.2 RGPD), tiene alcance general y es obligatorio en todos sus elementos en virtud de lo dispuesto en el art. 288 del Tratado de Funcionamiento de la Unión Europea (en adelante, TFUE).
Como es sabido, más que una mera actualización normativa, el RGPD constituye una revisión de las bases legales del modelo europeo del derecho a la protección de las personas físicas respecto del tratamiento de datos de carácter personal que se adopta al amparo del derecho fundamental a la protección de los datos de carácter personal reconocido en el art. 8 de la Carta de los Derechos Fundamentales de la UE y en el art. 16 del TFUE.
El RGPD, con sus luces y sus sombras, da un paso al frente y decidido en aras de garantizar y fortalecer el derecho a la protección de los datos personales. Sin duda, la incorporación de nuevos derechos en una sociedad digitalizada y el perfeccionamiento de un sistema de garantías que extiende sus fronteras más allá de la UE constituye, en sí mismo, una decidida apuesta por fortalecer los derechos individuales y hacer frente a los retos que la vertiginosa evolución tecnológica y la globalización plantean al derecho a la protección de los datos personales y a la libre circulación de los mismos.