Desde 25 de maio, todas as empresas a operar na UE têm de estar obrigatoriamente em conformidade com o RGPD. As regras da UE devem ser aplicadas se os dados pessoais forem tratados no estrangeiro por empresas ativas no mercado ou se estas organizações registarem o comportamento dos indivíduos na Europa dos 28. As multas podem chegar aos 20 milhões de euros ou a 4% do volume de negócios global para as empresas em incumprimento.

As empresas devem realizar auditorias internas, de forma a definir que tipo de informação recolhem, como a mesma é guardada, quem pode aceder a essa informação e com quem é partilhada. O consentimento para a recolha de dados terá de ser explícito pelo titular dos dados pessoais e tem de estar registado.

São várias as áreas abrangidas e o tema tornou-se polémico, tanto a nível nacional como internacional. As áreas como o Departamento Jurídico, o Marketing ou as TI são diretamente afetadas. As coimas são elevadas, pois este regulamento está desenhado para impactar diretamente as grandes empresas, como operadoras de telecomunicações, grandes tecnológicas e outros gigantes que atuam no mercado europeu.