O Regulamento Geral de Proteção de Dados (GDPR) (UE) 2016/679 é um regulamento da legislação da União Europeia sobre proteção de dados e privacidade para todos os indivíduos dentro da União Europeia e do Espaço Econômico Europeu. Ele também aborda a exportação de dados pessoais fora da UE e do EEE. O GDPR tem como objetivo principal dar controle aos cidadãos e residentes sobre seus dados pessoais e simplificar o ambiente regulatório para negócios internacionais unificando a regulamentação dentro da UE.
Um processador de dados pessoais deve divulgar claramente quais dados estão sendo coletados e como, por que estão sendo processados, por quanto tempo estão sendo retidos e se estão sendo compartilhados com terceiros. Os usuários têm o direito de solicitar uma cópia portátil dos dados coletados por um processador em um formato comum, e o direito de ter seus dados apagados sob certas circunstâncias. As empresas devem relatar qualquer violação de dados dentro de 72 horas se tiverem um efeito adverso na privacidade do usuário.