Cualquier usuario podrá pedir en todo momento que se borren sus datos personales si así lo desea y no existe ninguna razón legítima para que una empresa los conserve. Por ejemplo, si al hacer una búsqueda en internet uno encuentra un enlace a un artículo de prensa sobre una antigua deuda que ya pagó podrá pedir al motor de búsqueda su eliminación. Este derecho está limitado por la libertad de información y de expresión. Los tribunales o la autoridad de protección de datos tienen la última palabra.
El reglamento garantiza el acceso de todos los usuarios a los datos personales en manos de una organización, de forma gratuita, así como a obtener una copia. Aunque en ocasiones prevalece el interés público, el reglamento consagra el derecho a solicitar la corrección de datos inexactos, incompletos o incorrectos sin una dilación indebida. También consagra el derecho a oponerse a la recepción de publicidad directa, la obligación de las empresas de no enviar formularios con casillas premarcadas y más protección para los menores.
Las interminables solicitudes de consentimiento deberán en adelante estar escritas con un lenguaje claro y fácil de entender. Desde el gigante Facebook hasta cualquier empresa que utilice datos digitales de sus clientes tendrán que especificar en el documento qué uso harán de los datos personales, durante cuánto tiempo se conservarán, con quien se compartirán, si serán transferidos fuera de la UE y cómo retirar el consentimiento, que deberá ser específico, informado e inequívoco.
