El Reglamento General de Protección de Datos europeo, que se hará efectivo el 25 de mayo de este año, será directamente aplicable a todos los estados miembros. Una de las razones de hacer un reglamento y no una directiva es para evitar el mosaico normativo que actualmente tiene la Unión Europea, en el que se encuentran 28 leyes nacionales sobre este tema. Sin embargo, a pesar de su aplicabilidad directa, esta ley deja un margen de actuación a los estados para que saquen sus legislaciones internas.