El Reglamento General de Protección de Datos (RGPD) o Reglamento (UE) 2016/679, es una ley europea relativa a la protección de las personas físicas (independientemente de si son ciudadanos de la Unión) en lo que respecta al tratamiento de sus datos personales y a la libre circulación de esos datos en la Unión Europea y el Espacio Económico Europeo (EEE). El RGPD es un componente importante de la legislación europea sobre privacidad y de la legislación sobre derechos humanos. También aborda la transferencia de datos personales fuera de la UE y de las zonas del EEE.

Publicado en el DOUE el 4 de mayo de 2016, entró en vigor 20 días después y fue de aplicación el 25 de mayo de 2018, dos años durante los cuales las empresas, las organizaciones, los organismos y las instituciones se fueron adaptando para su cumplimiento. Como el RGPD es un Reglamento, no una Directiva, es directamente vinculante y aplicable, no ofrece flexibilidad para que los Estados miembros ajusten determinados aspectos de la Ley. El objetivo principal del RGPD es mejorar el control y los derechos de las personas sobre sus datos personales y simplificar el entorno normativo para los negocios internacionales. Las multas por el no cumplimiento del RGPD pueden llegar a los 20 millones de euros o más dependiendo del grado de gravedad que las autoridades europeas consideren.

El Reglamento se convirtió en un modelo para muchas otras leyes en todo el mundo, como en Türkiye, Mauricio, Chile, Japón, Brasil, Corea del Sur, Sudáfrica, Argentina y Kenia. A partir del 6 de octubre de 2022, el Reino Unido mantiene la ley en idéntica forma a pesar de dejar de ser Estado miembro de la UE. Con el paso del tiempo, esa norma se ha ido complementando con otras leyes, relativas a aspectos individuales y específicos del tratamiento de datos.