O CEPD foi criado pelo Regulamento Geral sobre a Proteção de Dados da UE (RGPD), adotado a 27 de abril de 2016 e publicado no Jornal Oficial da União Europeia a 4 de maio de 2016.
Tenha em atenção que foi publicada uma correção ao RGPD no Jornal Oficial em 23 de maio de 2018, a qual está disponível aqui. A versão consolidada do Regulamento Geral sobre a Proteção de Dados (RGPD) da UE está disponível aqui.
O RGPD, que entrou em vigor a 24 de maio de 2016, e será aplicável a partir de 25 de maio de 2018, cria um conjunto harmonizado de regras aplicáveis a qualquer tratamento de dados pessoais que tenha lugar na UE.
O objetivo deste novo conjunto de regras consiste em garantir que os dados pessoais desfrutem de um nível elevado de proteção em qualquer local da UE, aumentando a segurança jurídica para as pessoas e para as organizações que tratam dados pessoais, oferecendo um nível mais elevado de proteção aos indivíduos.
Para determinados sectores, continuam a aplicar-se regras específicas.
A Diretiva de Proteção de Dados no setor policial (PDPD) é aplicável ao tratamento de dados pessoais efetuado pelas autoridades competentes para efeitos de prevenção, investigação, deteção, repressão de infrações penais e execução de sanções penais.
Esta Diretiva foi adotada em conjunto com o RGPD a 27 de abril de 2016 e foi publicada no Jornal Oficial da União Europeia a 4 de maio de 2016. Entrou em vigor a 5 de maio de 2016 e, para estar plenamente aplicável, tem de ser transposta para a legislação dos Estados-Membros da UE até 6 de maio de 2018.
O RGPD e a PDPD substituem a Diretiva 95/46/CE para o sector privado e para a maior parte do sector público e a Decisão-Quadro 2008/977/JAI do Conselho para o sector policial.
Regulation 2018/1725, which entered into application on 11 December 2018, lays down the data protection rules which apply to EU institutions.