Con la caída del Safe harbor de por medio, la Comisión Europea ha llegado a un acuerdo con el Parlamento y el Consejo sobre la Reforma de Protección de datos para la UE, que fue presentada en 2012. Cuatro años en los que se ha avanzado en materia de protección de la privacidad y de los datos del usuario, de forma que esta protección se aplique de forma uniforme en toda la UE, independientemente de donde se procesan los datos de los usuarios.

Esta reforma de la privacidad en la UE consta principalmente de dos partes. Por un lado, el Reglamento de Protección de Datos Generales (GDPR) y por otro, la Directiva de Protección de Datos que, aunque diferenciadas en dos textos independientes, crean un marco normativo común para todo el mercado digital europeo.

En el caso de DGPR, se busca que sea el usuario el tenga un mejor control sobre sus datos personales, y permitirá a las empresas aprovechar al máximo este mercado único digital del que llevamos tanto tiempo hablando. Por otro lado, la Directiva de Protección de Datos está centrada en los cuerpos y fuerzas de seguridad del estado y para las administraciones judiciales, con la que se busca la protección de los datos de las víctimas, testigos y sospechosos de delitos durante la investigación penal y la acción policial.

Asimismo, se refuerza la cooperación entre países miembros en un momento en el que la posible suspensión del Acuerdo de Schengen ha sobrevolado en varias ocasiones a Europa tras los atentados de París.