El Reglament General de Protecció de Dades, GDPR, és una legislació comunitària que busca protegir la informació d'identificació personal dels ciutadans de la UE. Els clients han de ser informats en un termini de 72 hores una vegada que s'hagi identificat una infracció.