Il Regolamento generale per la protezione dei dati personali General Data Protection Regulation o GDPR) è la principale normativa europea in materia di protezione dei dati personali. Una volta pubblicato in Gazzetta Ufficiale europea, dopo 2 settimane è in vigore
Regolamento
Pubblicato nella Gazzetta Ufficiale europea il 4 maggio 2016, è entrato in vigore il 24 maggio 2016, ma la sua attuazione è avvenuta a distanza di due anni, quindi a partire dal 25 maggio 2018. E' composto da 99 articoli e 173 considerando, laddove questi ultimi hanno solo un valore interpretativo.
Trattandosi di un regolamento, non necessita di recepimento da parte degli Stati dell'Unione ed è attuato allo stesso modo in tutti gli Stati dell'Unione senza margini di libertà nell'adattamento (tranne per le parti per le quali si prevede espressamente delle possibilità di deroga). Il Regolamento nasce con i seguenti obiettivi (vedi Considerando 9):
- la definitiva armonizzazione della regolamentazione in materia di protezione dei dati personali all'interno dell'Unione europea