Le règlement général sur la protection des données(R GPD ou DSGVO; français Règlement général sur la protection des données RGPD, anglais General Data Protection Regulation GDPR) est un règlement de l'Union européenne qui uniformise les règles de traitement des données à caractère personnel par la plupart des responsables de traitement, tant privés que publics, dans toute l'UE. Il vise d'une part à assurer la protection des données à caractère personnel au sein de l 'Union européenne et d'autre part à garantir la libre circulation des données au sein du marché intérieur européen.
Le règlement remplace la directive 95/46/CE relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, qui datait de 1995.
Avec la directive dite JAI sur la protection des données dans les domaines de la police et de la justice[1] le RGPD constitue depuis le 25 mai 2018 le cadre commun de protection des données dans l'Union européenne.[2] En outre, depuis le 20 juillet 2018, il est également applicable dans les États de l'Espace économique européen (EEE) non membres de l'UE, à savoir l 'Islande, le Liechtenstein et la Norvège.[
