La entrada en vigor del Reglamento General de Protección de Datos (RGDP) europeo en mayo y la aprobación el pasado diciembre de la Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales (Lopdgdd), que adapta el ordenamiento jurídico español al RGDP, han significado un antes y un después en esta materia. Las nuevas normativas han obligado a muchas empresas a ponerse al día sobre protección de datos, ya que esta normativa, que actualiza y refuerza los derechos de los ciudadanos sobre su información personal, cambia la forma en que las organizaciones gestionan la protección de datos, debiendo adoptar medidas conscientes, diligentes y proactivas.

Según los expertos de DAS, aún es necesario llevar a cabo un esfuerzo por parte de las pymes para conocer los cambios que implica la nueva normativa y adaptarse a las obligaciones que impone el nuevo Reglamento y los cambios que implica. Afirman, que "al margen de las muchas compañías que han realizado importantes esfuerzos para actualizar su política de protección de datos, existe todavía un número muy considerable que lo han hecho solo en apariencia, otras que no se han adaptado en absoluto y un grupo que simplemente desconoce la entrada en vigor de las nuevas disposiciones legales". El RGPD establece, para los casos más graves, multas que pueden llegar al 4% de la facturación mundial de la compañía o hasta los 20 millones de euros.