Le Règlement général sur la protection des données, ou RGPD, est un texte européen qui apporte un cadre légal à tous les traitements de données personnelles afin de garantir le respect de la vie privée des citoyens et éviter les détournements de finalité.
Il s’impose à la fois aux acteurs publics et privés. Les sanctions prévues en cas de non respect sont dissuasives (jusqu’à 4% du CA ou 20 millions d’euros) et, dans certains cas particuliers, la responsabilité pénale des acteurs peut être engagée (art. 226-16 et suivants du code pénal).