El Reglamento General de Protección de Datos entró en vigor el 25 de mayo de 2016 y comenzó a aplicarse, el 25 de mayo de 2018. Uno de los aspectos esenciales del Reglamento es que se basa en la prevención por parte de las organizaciones que tratan datos. Es lo que se conoce como responsabilidad activa. Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece, éste dispone en el art. 37 que el responsable o el encargado del tratamiento deberán designar un delegado de protección según el tratamiento de datos que se desarrollen.