Il GDPR è il regolamento dell’Unione Europea 16/679 nato per proteggere i dati dei cittadini e la loro presenza online. È entrato in vigore il 25 maggio 2018 e modifica radicalmente il modo di progettare, gestire e mantenere le piattaforme dati delle organizzazioni.
L'Italia si è adeguata alla normativa europea tramite il decreto legislativo n. 101 del 10 agosto 2018 in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) alle disposizioni del Regolamento (UE) 2016/679.
Dal 15 luglio 2023 divengono efficaci le nuove procedure di whistleblowing introdotte con il D.Lgs. n. 24/2023, che recepisce la Direttiva UE 2019/1937 e amplia le tutele in caso di segnalazioni di illeciti, estendendo l’ambito applicativo soggettivo e le procedure per preservare i soggetti segnalanti da possibili ritorsioni.