La protección de los datos personales en Europa es un derecho fundamental, tal y como establece el artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea. Ha sido operacionalizado por el Reglamento General de Protección de Datos (Reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Directiva de Protección de Datos), es decir, el RGPD.

El RGPD entró en vigor el 24 de mayo de 2016 y se aplica desde el 25 de mayo de 2018. Constituye la herramienta esencial para reforzar los derechos fundamentales de las personas en la era digital y facilitar los negocios, aclarando las normas para las empresas y los organismos públicos en el mercado único digital a nivel de la UE.

Esta parte de las Directrices tiene como objetivo exponer los fundamentos del RGPD. Comprende cinco secciones diferentes: principios fundamentales, conceptos principales, actores principales, derechos de los interesados y herramientas y acciones principales.