El Reglamento General de Protección de Datos (RGPD) es el último texto europeo de referencia para la protección de las personas físicas en relación con el tratamiento de sus datos de carácter personal (Reglamento de la UE n.° 2016/679).
El reglamento define los derechos de estas personas físicas y las obligaciones que deben cumplir las organizaciones que manipulan sus datos (hablamos de tratamiento en su sentido más amplio: manual o automático, así como de cualquier forma de uso, incluido el almacenamiento).
Se considera como «dato de carácter personal» cualquier información relacionada con una persona que pueda permitir su identificación. Puede tratarse de un nombre, un número de teléfono, una fotografía, una dirección de correo electrónico, etc.