A General Data Protection Regulation (GDPR) é uma regulamentação através da qual a Comissão Europeia tenciona fortalecer e unificar a proteção de dados pessoais no interior da União Europeia. Inclui ainda medidas relativas à exportação de dados para países exteriores à União Europeia.

.

Devolver aos cidadãos o controlo dos seus dados pessoais e simplificar o quadro regulamentar através da unificação da regulamentação são os principais objetivos do GDPR.

.

A regulamentação foi adoptada em 27 de Abril de 2016 e entra em vigor a 25 de Maio de 2018 após um período de transição de dois anos e, contrariamente às Diretivas, não exige legislação que seja aprovada pelos diferentes governos.