En esta reforma se introducirán novedades como el tratamiento de los datos de personas fallecidas por parte de sus herederos teniendo en cuenta las instrucciones aportadas por las mismas. Además, se excluye el consentimiento tácito, debiendo ser expreso y afirmativo y se establece la presunción de exactitud y actualización de los datos obtenidos directamente del interesado.
En cuanto a la edad para el consentimiento, se reduce desde los 14 a los 13 años tal y como permite el Reglamento europeo, para adaptar el sistema español al de otros países de su entorno.
Atendiendo al tratamiento de los datos, se adopta el principio de transparencia, se regulan los sistemas de información crediticia, la videovigilancia, los sistemas de exclusión publicitaria (listas Robinson), la función estadística pública y las denuncias internas en el sector privado.
Se incide también en los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición y se introduce la obligación de bloqueo que garantiza que esos datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes (como la Agencia Española de Protección de Datos) para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.
En el caso de España, la adaptación de la legislación al Reglamento General de Protección de Datos hace necesaria la elaboración de una nueva Ley Orgánica en sustitución de la actual, cuyas normas y desarrollo deberán ser revisadas y adaptadas para evitar contradicciones, según informa el Ministerio de Justicia.
Igualmente, la Agencia Española de Protección de Datos (AEPD) deberá desarrollar cuestiones concretas que el reglamento comunitario remite a las autoridades nacionales de control y las empresas deberán revisar sus tratamientos de datos personales para adaptarlos a esas exigencias.
La aprobación de un Reglamento Comunitario de Protección de Datos se dirige a superar ciertos obstáculos generados por normativas diferentes en el conjunto de la Unión Europea, y atiende al aumento de los flujos transfronterizos de los datos personales, a la rápida evolución tecnológica y la globalización. A esto se suma que las informaciones sobre los individuos se han multiplicado "de forma exponencial" siendo más accesibles y más fáciles de procesar, al tiempo que se ha hecho "más difícil" el control de su uso y destino.