Il  regolamento generale sulla protezione dei dati  (in  inglese  Regolamento generale sulla protezione dei dati ), ufficialmente  regolamento (UE) n. 2016/679  e meglio noto con la sigla  GDPR , è un  regolamento dell'Unione europea  in materia di  trattamento dei dati personali  e  privacy , adottato il 27 aprile 2016, pubblicato sulla  Gazzetta Ufficiale Europea  il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno operativo dal 25 maggio 2018.

 Il regolamento si applica al trattamento personale, trattato non automatico dei dati conservati in un archivio, definito (artt. 2 e 4) in modo simile all'espressione "banca di dati", presente nel  codice della privacy  . Inoltre, una norma attuale, con sede legale fuori dall'UE che trattano dati personali di residenti nell'Unione Europea. Ciò anche a prescindere dal luogo in cui sono collocati i sistemi di archiviazione (archiviazione) e di elaborazione (server). Il regolamento non riguarda la gestione dei dati personali ("le autorità competenti per gli obiettivi di prevenzione, individuazione e risoluzione di reati penali").Secondo la Commissione Europea "i dati personali sono qualsiasi informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica.

Il regolamento è basato su dati personali delle persone fisiche (  Giuridica,  società ed enti pubblici, associazioni e fondazioni) sono esclusi dall'applicazione del Codice. In pratica, il campo di applicazione riguarda i dati personali delle persone fisiche in qualsiasi attività (professionale, economica, di interesse pubblico, associativa, ecc.) Di dati personali, anche se tratta di divulgazione indistinta).