El RGPD (Reglamento General de Protección de Datos), o GDPR en inglés, es el Reglamento (UE) 2016/679, aplicable desde el 25 de mayo de 2018 en toda la Unión Europea. Regula el tratamiento de los datos de carácter personal: toda información relativa a una persona física identificada o identificable.
El texto se basa en varios grandes principios: licitud, lealtad y transparencia, limitación de la finalidad, minimización de los datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad, y responsabilidad proactiva (accountability). Distingue al responsable del tratamiento, que decide las finalidades, del encargado del tratamiento, que actúa por cuenta de aquel: una relación que debe regularse mediante un DPA.
El RGPD confiere a las personas una serie de derechos: acceso, rectificación, supresión, portabilidad, oposición y limitación. Obliga, en particular, a llevar un registro de actividades de tratamiento (artículo 30), a notificar las violaciones de datos y, en determinados casos, a designar un delegado de protección de datos (DPO). En España, la autoridad de control es la AEPD (en Francia, la CNIL); sus sanciones pueden alcanzar los 20 millones de euros o el 4 % de la facturación anual mundial.
Cumplir el RGPD supone dominar el ciclo de vida de los datos: plazo de conservación, trazabilidad de los accesos y seguridad. La gestión documental (GED) de eyeot contribuye a ese control documental (clasificación, versionado, registro de auditoría), al servicio de una gestión conforme de los documentos que contienen datos personales.