O "RGPD" é a sigla para Regulamento Geral de Proteção de Dados (em Inglês "GDPR": General Data Protection Regulation). O RGPD foi publicado no Jornal Oficial da UE no dia 27 de abril de 2016, entrou em vigor em 24 de maio de 2016 e tornou-se aplicável a partir de 25 de maio de 2018.
O RGPD é obrigatório em todos os seus elementos e é diretamente aplicável em todos os Estados-Membros sem necessidade - em regra - de qualquer processo legislativo de transposição ou receção para o ordenamento jurídico português.
No entanto, determinadas especificidades, como requisitos para o tratamento de dados, garantias de licitude e lealdade, portabilidade,dados biométricos e outras medidas, merecem que cada Estado-Membro publique a sua própria legislação de implementação. Em Portugal ainda não foi publicada a Lei de implementação do RGPD. Assim e até haver legislação nacional de execução do RGPD que revogue a Lei 67/98 nas matérias abrangidas pelo regulamento, a Lei 67/98 continua em vigor em tudo o que não contrarie o RGPD.
Essencialmente, o RGPD força mudanças fundamentais e culturais em torno de qualquer organização, exigindo alterações qualitativas quanto à manipulação e transferência de dados, políticas de privacidade, procedimentos, sistemas e consciencialização operacional.
