Le Règlement Général sur la Protection des Données (RGPD) est entré en application le 25 mai 2018. Ce texte européen poursuit un double objectif :

• simplifier et harmoniser le cadre juridique applicable en matière de protection des données au sein des États membres de l'Union européenne ;
• accroître la protection des personnes physiques à l'égard des traitements de données personnelles en encadrant la collecte, le stockage et la circulation de celles-ci.

Le règlement est applicable dès lors que l'activité de traitement a lieu sur le territoire de l'Union européenne ou bien que celui-ci concerne l'un de ses ressortissants.

Le Délégué à la Protection des Données (DPO - Data Protection Officer) est chargé de mettre en œuvre la conformité au règlement européen au sein de l'organisme qui l'a désigné. Le DPO conseille le responsable de traitement sur les procédures à mettre en place afin de garantir les droits et libertés des personnes concernées. Il assiste également les parties prenantes pour améliorer la sécurité des traitements.