技术进步带来的变化通常规模宏大，影响深远。这不仅需要进行技术上的调整，还需要建立规范其运作的法律基础。.

通过网络，许多公司加强了他们的广告和营销活动，接触到了潜在客户及其数据。尽管在世界的一些地区 这项活动尚未得到规范, ，保护用户数据隐私，欧盟做到了。.

数据保护条例 （GDPR，英文缩写）于2016年5月24日生效，其任务是建立处理互联网用户数据的法律机制。今年5月25日是企业适应已批准立法最后期限。.

《通用数据保护条例》（GDPR）适用于向任何欧盟公民提供商品或服务的公司或个人。, 无论上述公司或个人身处世界的哪个角落。该法规也不区分公司与客户之间是否存在商业交易。当涉及在欧盟进行的网络行为监控时，也同样适用。.

该条例明确规定，其措施保护基本权利和自由。 欧洲公民，特别是对个人数据保护的保障。然而，它澄清说，个人数据的自由流动不受限制或禁止。.

GDPR 是一项新颖的保护措施

这些法律措施影响最相关的方面之一是金钱处罚, 可能在公司总营业额的 4% 或 2000 万欧元之间，具体取决于哪一项更高。.

设计隐私和默认隐私是该文书的两项新特点。. 第一种观点主张，隐私在产品和服务创建之初就通过技术整合，能够得到更好的保护；而第二种观点则指出，企业有义务采取必要的技术措施，确保数据保护切实有效且最佳，并考虑到只处理必要的数据。.

GDPR规定，在收集用户个人数据时，必须获得用户的同意。. 在此方面，这必须是明确的、知情的，并且可以在个人希望的任何时候撤销。值得强调的是，必须为收集数据的每个目的获得同意。.

该文书引入了数据可携带权，, 这是指用户有权要求公司提供其数据，并将其交给另一家公司或个人。这些数据包括活动记录，用户还可以要求一份副本。.

同样，我们还应用了积极责任原则，让企业对其用户数据的管理负责 并调整其合规性程序。这包括设计具体的协议来处理危及安全的情况。在可能发生违规的情况下，组织必须在事件发生后的72小时内作出回应，并向相关机构和受影响的公民报告。.

法规的实施以及组织对该法规的调整是全球律师们的研究课题，也是其他国家值得借鉴的经验模式。.

查阅的资料来源

• www.avpd.euskadi.eus
• hubspot.es
• MaunaMedia.com
• eur-lex.europa.eu