È una normativa europea che mira a rafforzare e unificare la protezione dei dati personali. Definisce diritti e doveri per le organizzazioni che elaborano dati personali, garantendo maggiore trasparenza e controllo agli individui sulle loro informazioni personali. Tra le sue disposizioni principali, il GDPR richiede il consenso chiaro per la raccolta e l’elaborazione dei dati, impone rigide norme sulla sicurezza e concede agli individui il diritto di accedere, correggere e cancellare le proprie informazioni personali. La normativa si applica a tutte le imprese che trattano dati personali di cittadini dell’UE, indipendentemente dalla loro ubicazione, con sanzioni severe per le violazioni della privacy.