En parlar del Reglament europeu de protecció de dades —d’ara endavant, també, el Reglament—, cal partir de dues idees clau. D’un costat, el gran canvi que suposa respecte a la Directiva 95/46/CE, a conseqüència del qual la Unió Europea ha debatut el text durant quatre anys, i, d’un altre, l’aplicabilitat directa del mateix sobre tots els estats membres de la Unió Europea, sense la necessitat que hi hagi una norma nacional que la traslladi.