Ο Νόμος 2472/1997 όριζε μέχρι τις 25/5/2018 τον ορθό τρόπο συλλογής και επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Ο νόμος αυτός αντικαταστάθηκε με τον Γενικό Κανονισμό για την προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation, GDPR) και την ελεύθερη κυκλοφορία αυτών.

Όλες οι επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα οφείλουν να προσαρμοστούν στη νέα νομοθεσία.
Και σε αυτές εντάσσονται και οι δικηγόροι, οι ιατροί, ψυχολόγοι και λοιποί ελεύθεροι επαγγελματίες που επεξεργάζονται προσωπικά δεδομένα πελατών τους, καθώς και διαγνωστικά κέντρα, ιατρεία, κλινικές, φροντιστήρια, δήμοι κ.τ.λ.

Η διαδικασία συμμόρφωσης μιας επιχείρησης με τον GDPR είναι διαδικασία διαρκής, με το αρχικό στάδιο του ελέγχου και της προσαρμογής και το στάδιο του διαρκούς αυτοελέγχου και της ορθής και σύννομης πρακτικής της επιχείρησης σε συμμόρφωση με τον Κανονισμό.

Η διαδικασία ελέγχου και συμμόρφωσης διαφέρει ανάλογα με τον σκοπό, τον τρόπο και τόπο επεξεργασίας των δεδομένων και την διαβιβασή τους ή μη σε χώρα εκτός ΕΕ. Το δικηγορικό γραφείο Σπυροπούλου & Συνεργάτες έχει αναλάβει περισσότερα από 25 έργα συμμόρφωσης στο δημόσιο και ιδιωτικό τομέα, με πλήρες Gap Analysis, Πρόγραμμα Συμμόρφωσης και εφαρμογή του προγράμματος συμμόρφωσης. Ανάμεσά τους, φαρμακευτικές εταιρείες, κλινικές, ασφαλιστικές εταιρείες, ξενοδοχεία, ηλεκτρονικά καταστήματα, εμπορικά καταστήματα, εταιρείες βάσεων δεδομένων και πολλές άλλες επιχειρήσεις για τις οποίες εκτελέσαμε έργα ελέγχου και συμμόρφωσης και μας πλούτισαν με την εμπειρία της εξειδίκευσης στον τομέα τους.