Prezentul regulament va marca începutul unei noi ere în ceea ce privește protecția datelor personale ale tuturor în Uniunea Europeană.
În prezent, Uniunea Europeană are 28 de legislații diferite privind prelucrarea datelor cu caracter personal. Acesta este rezultatul unei directive a UE adoptată în urmă cu aproximativ 20 de ani și apoi implementată de fiecare stat membru în mod individual în legislația națională cu caracterul său propriu.
Noul regulament își propune să scape de această fragmentare. Spre deosebire de o directivă, un regulament european este direct aplicabil în fiecare stat membru, fără a fi necesară transpunerea în legislația națională.
Cu toate acestea, acest lucru nu înseamnă că legislația națională separată nu va mai exista.
Statele membre trebuie să asigure respectarea regulamentului și protecția acestuia. Dar regulamentul în sine prevede, de exemplu, că fiecare stat membru, prin lege sau prin convenție colectivă, poate prevedea norme mai specifice privind prelucrarea datelor personale ale angajaților în contextul angajării.
Se poate aștepta ca mai multe state membre să recurgă la această posibilitate și să continue să existe specificități locale.
În viitor, companiile care desfășoară afaceri în diferite state membre europene vor trebui să lucreze doar cu o singură administrație centrală, în timp ce anterior trebuiau să verifice separat în fiecare stat membru acțiunile pe care trebuiau să le întreprindă.
În plus, un avantaj important al noului regulament este că toate companiile care doresc să ofere bunuri sau servicii în Europa sau să monitorizeze comportamentul cetățenilor europeni (de exemplu, prin profilarea online) vor trebui să respecte regulamentul, chiar dacă nu sunt cu sediul în Uniune.