GDPR son las siglas en inglés de General Data Protection Regulation o Reglamento General de Protección de Datos (RGPD). Se trata de la directiva europea aplicada el 25 de mayo de 2018 relativa a la protección de los datos de las personas físicas en lo que respecta al tratamiento de datos personales, su privacidad y a la libre circulación de estos datos.

Se trata de una normativa creada por la Unión Europea, por lo que se aplica en todo el territorio de la Unión y a todas las empresas que tengan negocios dentro de las fronteras de la UE aunque no sean originarias de esta.