Estas siglas equivalen al Reglamento General de Protección de Datos que entró en vigor en la Unión Europea en mayo de 2018 y que tiene prioridad sobre la ley española de protección de datos (LOPD). Su objetivo es la protección de los datos personales de todos los ciudadanos de la UE, ya sean de empresas radicadas en la Unión Europea, o radicadas en otros lugares, y lo hace otorgando a las personas físicas derechos sobre sus datos personales, dando especial relevancia a las políticas de privacidad de las páginas web y el uso que se da a los datos transferidos.
Esta ley tiene implicaciones para todos los departamentos o áreas de las empresas.