El Reglamento Europeo General de Protección de Datos, Reglamento 2016/679, de 27 de abril, del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, entró en vigor el 25 de mayo de 2018.

Esta es una norma de gran importancia, puesto que regula por primera vez a nivel europeo un derecho fundamental contemplado en el artículo 8 de la Carta Europea de Derechos Fundamentales.

El Parlamento Vasco ha tomado diversas medidas para cumplir los requerimientos del Reglamento. A través de acuerdo de la Mesa del Parlamento Vasco de 27 de marzo de 2018, se creó la figura del delegado o delegada de protección de datos, figura encargada fundamentalmente de informar y asesorar a la institución en materia de tratamiento de datos, así como de supervisar el cumplimiento de la normativa de protección de datos por parte del responsable de tratamiento. Además, esta figura se encarga de cooperar y actuar como punto de contacto con la Agencia Vasca de Protección de Datos.

Por otra parte, a través del acuerdo de la Mesa del Parlamento Vasco de 23 de octubre de 2018, se creó el Registro interno de tratamientos de datos de carácter personal. En este registro se encuentran los diferentes ficheros de datos que obran en poder de la Administración del Parlamento Vasco, con todos los elementos determinantes de los mismos. En ejercicio del principio de transparencia que rige la actuación del Parlamento Vasco, este registro está a disposición de la ciudadanía.