Le règlement général sur la protection des données (RGPD) est entré vigueur le 25 mai 2018. Il veille au respect de la protection des données personnelles des citoyens européens. 

Ainsi, il est applicable à tout organisme traitant ou sous-traitant des données à caractère personnel sur le territoire de l’Union européenne.

A ce titre, il impose de nouvelles obligations visant à garantir cette protection contrôlées par la CNIL, qui dispose d’un pouvoir de sanction très lourd en cas de non-respect (jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire annuel mondial). Ces sanctions peuvent être rendues publiques.