O Regulamento Geral de Proteção de Dados (RGPD) é um conjunto de normas que estabelecem as regras de proteção aos dados pessoais dos utilizadores da União Europeia, incluindo Portugal. As empresas que possuem websites, universidades, instituições ou qualquer outra organização que lida com dados pessoais de utilizadores, inclusive por meio da internet, necessita cumprir com as obrigações do RGPD.

Para começar, é necessário ter consentimento do utilizador para coletar seus dados. É preciso também informar o utilizador sobre quais dados estão sendo guardados e para que serão utilizados. É também necessário permitir que os utilizadores possam aceder, corrigir ou excluir os seus dados pessoais. As organizações precisam garantir a segurança dos dados obtidos e notificar as autoridades competentes caso ocorra alguma violação desses dados.