El RGPD define conceptos clave: dato personal, tratamiento, elaboración de perfiles y seudonimización.
Deben aplicarse principios de licitud, transparencia, minimización, limitación de finalidad y seguridad.
La organización debe garantizar consentimiento expreso (salvo base legitimadora alternativa), privacidad desde el diseño y notificación de brechas.
Los interesados ejercen derechos ARCO-POL: acceso, rectificación, supresión, oposición, portabilidad y limitación.