En 2016, el Reglamento general de protección de datos abrió un nuevo capítulo para la protección de la privacidad informativa en Europa. Más que una simple revisión de la Directiva de Protección de Datos (1995) y menos que un cambio de paradigma (modelo, patrón o marco conceptual, o teoría que sirve de modelo a seguir para resolver alguna situación determinada) regulatorio, el Reglamento intenta mantener el rumbo con los cambios tecnológicos y socioeconómicos, al tiempo que garantiza los derechos fundamentales de las personas y permite controlar sus datos. Esta entrada examinará, entre otros, si esta reforma trata adecuadamente los desafíos de la era digital.
El análisis de esta materia ofrece una visión general del nuevo marco, sus antecedentes y objetivos, centrándose en algunos temas que son relevantes para Internet. A este respecto, discutimos las disposiciones relativas al alcance material y territorial ampliado del Reglamento y los problemas de implementación que puedan surgir. También abordamos el consentimiento y la forma en que el legislador europeo trata de fomentarlo como un fundamento jurídico del procesamiento de datos y la manifestación central del derecho a la protección de los datos personales. Además, examinamos los nuevos derechos (derecho al olvido, derecho a la portabilidad de datos) que se introducen en la ley de protección de datos para reforzar los derechos de las personas como usuarios digitales. Al evaluar el nuevo marco, se aprecian elementos reguladores innovadores, como la privacidad por diseño o las evaluaciones de impacto de la protección de datos.