El Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, general de protecció de dades (d'ara endavant, RGPD) no es limita a reconèixer el dret a la protecció de dades personals, sinó que exigeix que cada Estat membre es doti d'una infraestructura administrativa que permeti protegir adequadament aquest dret. A tal fi, cada Estat membre ha de comptar amb una autoritat de control que exercirà les competències i funcions relatives a la protecció de dades personals, entre elles la potestat sancionadora enfront d'incompliments en aquesta matèria.
Veure document: https://www.aepd.es/es/documento/la-proteccion-de-datos-en-las-relaciones-laborales.pdf