Le sigle RGPD désigne le règlement (UE) 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement Général sur la Protection des Données). Il peut être consulté sur le site de l’Union européenne : https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&from=FR
Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne, en offrant un cadre juridique unique aux professionnels.
En France, il s’inscrit dans la continuité de la Loi informatique et libertés du 6 janvier 1978, avec laquelle il coexiste : il faut donc, le plus souvent, combiner le droit national avec le RGPD, ce dernier prévalant sur le premier.
Toutes les organisations, publiques ou privées, doivent respecter le RGPD si elles traitent des données à caractère personnel La grande majorité des opérations effectuées sur de telles données, de manière automatisée ou manuelle, sont donc couvertes (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, etc.).
Sont concernées les organisations établies sur le territoire de l’Union européenne ou celles ciblant directement les résidents européens (par exemple, une entreprise établie en Chine mais proposant un site de e-commerce en français livrant des produits en France).