El Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2018, introdujo cambios significativos en las normas sobre el tratamiento de la información personal. El principal objetivo de este reglamento es garantizar que todas las organizaciones, ya sean públicas o privadas, cuenten con una política de protección de datos eficaz que garantice la privacidad y la seguridad de los datos. Cuando las organizaciones incumplen el GDPR, se enfrentan a una serie de retos importantes, tanto desde el punto de vista jurídico como operativo.