GDPR buộc các công ty phải thận trọng hơn khi xử lý dữ liệu khách hàng, nếu không sẽ đối diện với các hình thức xử phạt nghiêm khắc khi vi phạm các quyền bảo mật. Bên cạnh đó, GDPR cũng yêu cầu các công ty phải thông báo cho người dân về những vi phạm dữ liệu có thể tác động tiêu cực tới họ.
Tuy nhiên, Luật Bảo vệ dữ liệu trên Internet của Tây Ban Nha có điều khoản sửa đổi đáng chú ý làm nảy sinh tranh cãi - đó là các đảng phái chính trị được phép sử dụng dữ liệu cá nhân thu được từ các trang web và các nguồn có thể tiếp cận công khai khác để tiến hành các hoạt động vận động chính trị trong các chiến dịch tranh cử. Luật cũng quy định những người không muốn nhận quảng cáo từ các chính đảng phải được cung cấp cách thức "đơn giản và tự do để thể hiện sự phản đối".
Các ý kiến chỉ trích Luật Bảo vệ dữ liệu trên Internet của Tây Ban Nha cho rằng luật này sẽ mở đường cho các chính đảng tiến hành các hoạt động giống như công ty phân tích thị trường và tư vấn chính trị của Anh Cambridge Analytica (CA) vốn bị cáo buộc sử dụng trái phép dữ liệu của 87 triệu người dùng mạng xã hội Facebook để phục vụ chiến dịch tranh cử tổng thống Mỹ của tỷ phú Donald Trump hồi năm 2016. Thậm chí, nhóm tiêu dùng Tây Ban Nha FACUA và đảng cực tả Unidos Podemos đều tuyên bố sẽ kiện luật trên lên Tòa Hiến pháp Tây Ban Nha.
Tháng trước, Hạ viện Tây Ban Nha đã thông qua luật này.