La aprobación por parte de la Unión Europea del Reglamento General de Protección de Datos – o GDPR (General Data Protection Regulation), por sus siglas en inglés- en abril del año pasado supuso un cambio de paradigma en el enfoque de la legislación en este ámbito. Hasta ahora, la normativa de protección de los datos personales había hecho especial hincapié en regular el uso que se hace de los mismos.