Con esta norma se adapta el ordenamiento jurídico español al Reglamento general de protección de datos (RGPD) y se completan sus disposiciones. Además, la Ley reconoce y garantiza un nuevo conjunto de derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.
Con su publicación culmina un proceso iniciado el 24 de junio de 2017 cuando el Consejo de Ministros recibió del Ministerio de Justicia el Anteproyecto de Ley Orgánica de Protección de datos de Carácter Personal.
Tras ser objeto de diversos dictámenes, entre ellos los muy relevantes del Consejo de Estado y del Consejo General del Poder Judicial, a comienzos de noviembre de 2017 el mismo Consejo de Ministros aprobó el Proyecto de Ley Orgánica de Protección de Datos, que fue remitido al Congreso el 14 de ese mes.
El proyecto fue objeto de sucesivas prórrogas para la presentación de enmiendas, que se prolongaron hasta comienzos de abril de 2018. El resultado fueron más de 360 propuestas de modificación que afectaban a la práctica totalidad de su articulado. La moción de censura que el 1 de junio de ese año derribó al Gobierno de Mariano Rajoy provocó un cambio importante en la tramitación del proyecto de Ley, pues el PP dejó, de hecho, la dirección de la misma al PSOE, el cual incorporó numerosas novedades al texto, en su mayoría pactadas con el PP y el resto de grupos políticos.
Ello determinó el nada habitual resultado de que el texto final del Proyecto fuese aprobado por unanimidad de la Cámara el 26 de octubre. Remitido al Senado, donde se presentaron 32 enmiendas que fueron rechazadas en la votación final, la Ley quedó fue finalmente aprobada el pasado 21 de noviembre, con solo el voto en contra del grupo parlamentario de Podemos.