Le Règlement Général sur la Protection des Données est le nouveau cadre juridique de L’Union Européenne qui encadre la collecte et le traitement des données à caractère personnel. Il s’applique à toutes les entités (entreprises, organismes, administrations, associations, etc..) implantées sur le territoire de l’UE qui traitent des données à caractère personnel ainsi que toutes les entités dans le monde qui traitent des données à caractère personnel appartenant à des résidents de l’UE. Il est entré en vigueur le 25 mai 2018.

Par donnée à caractère personnel (DCP) il faut comprendre « toute information se rapportant à une personne physique identifiée ou identifiable ». Il peut s'agir d'un nom, d'une photo, d'un numéro d'identification ou de téléphone, de données de localisation, d'un dossier scolaire, d'une note, d'un horaire de connexion, d’une fonction, image fixe ou animées...