Il Regolamento Generale sulla Protezione dei Dati (RGPD, in inglese GDPR, General Data Protection Regulation – Regolamento UE 2016/679) è una disposizione con la quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini dell'Unione Europea e dei residenti comunitari. Il testo del regolamento è stato pubblicato sulla Gazzetta Ufficiale Europea il 4/5/2016 ed è entrato in vigore il 25 maggio successivo.

Per consentire ad ogni Stato membro di adeguare il proprio ordinamento giuridico al nuovo assetto normativo imposto dal GDPR, sono stati concessi due anni per l’applicazione dello stesso che, quindi, dovrebbe decorrere dal 25/5/2018 in Italia, dove il 17/10/2017 è stato approvato il disegno di legge di delegazione europea 2016­-2017 (A.C. 4620) che prevede il recepimento di numerose direttive europee e contiene le deleghe legislative per l’adeguamento della normativa nazionale al GDPR.

Legge 163/2017, pubblicata in Gazzetta il 6/11/2017, prevede che il Governo adotti, entro sei mesi dall’entrata in vigore della Legge stessa, previo parere del Garante, uno o più decreti legislativi al fine di adeguare il quadro normativo nazionale alle disposizioni del GDPR.

A seguito del predetto adeguamento:

• Verrà abrogato il “Codice Privacy” attualmente in vigore per le parti incompatibili con le disposizioni del GDPR;
• Lo stesso Codice verrà modificato limitatamente a quanto necessario per dare attuazione alle disposizioni contenute nel GDPR;
• Verranno coordinate le disposizioni vigenti in materia di privacy con le disposizioni recate dal GDPR;
• Il sistema sanzionatorio penale e amministrativo vigente sarà adeguato alle disposizioni del GDPR.