Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
Dal 25 maggio 2018 si applica in tutti gli Stati membri dell'Unione europea il nuovo Regolamento europeo generale sulla protezione dei dati (chiamato più semplicemente GDPR-General Data Protection Regulation) che abroga la Direttiva 95/46/CE. In Italia, esso va a sostituire il codice in materia di protezione dei dati personali, approvato con il Decreto legislativo n. 196 del 30 giugno 2003. Sostanzialmente sono introdotte regole più chiare in materia di informativa e di consenso e sono definiti i limiti riguardanti il trattamento automatizzato dei dati personali. Vengono, inoltre, poste le basi per l'esercizio di nuovi diritti e stabiliti dei criteri rigorosi in caso di trasferimento dei dati al di fuori dell’Unione europea e per i casi di violazione dei dati personali. Il Regolamento è direttamente applicabile in tutti gli Stati membri dell’Unione europea, è vincolante e non richiede una legge di recepimento nazionale. Si applica integralmente anche a quelle imprese presenti su territori non facenti parte dell'Unione europea, le quali offrono servizi o prodotti a persone che si trovano invece sui territori degli Stati membri. È chiaro dunque che le aziende, ovunque stabilite, che abbiano a che fare con l'UE dovranno rispettare queste nuove regole.