El Reglamento General de Protección de Datos (GDPR) es una nueva ley de protección de datos y privacidad basada en la UE que entró en vigor el 25 de mayo de 2018. La ley fortalece y unifica las leyes de privacidad de datos existentes de la UE y proporciona nuevas protecciones para las personas dentro de la Unión Europea. Unión Europea y el Espacio Económico Europeo (que abarca algunos países, como Suiza, por ejemplo, que no forman parte de la UE).
El RGPD tiene como objetivo principal brindar a los ciudadanos y residentes el control sobre sus datos personales y simplificar el entorno regulatorio para los negocios internacionales al unificar la legislación de protección de datos en toda la UE.