Pubblicato nella Gazzetta Ufficiale dell'Unione Europea il 4 maggio del 2016, il Regolamento generale per la protezione dei dati è entrato in vigore il 24 maggio 2016, ma la sua attuazione è avvenuta a distanza di due anni, a partire dal 25 maggio 2018. E' composto da 99 articoli e 173 considerando con valore interpretativo.

Trattandosi di un regolamento, non necessita di recepimento da parte degli Stati dell'Unione ed è attuato allo stesso modo - tranne per le parti per le quali si prevedono espressamente delle possibilità di deroga - in tutti gli stati membri dell'Unione Europea senza margini di libertà nell'adattamento.

Il Regolamento nasce con il fine di armonizzare la regolamentazione in materia di protezione dei dati personali all'interno dell'Unione Europea, garantendo lo sviluppo di un Mercato Unico Digitale a livello europeo, alimentando la fiducia dei cittadini nel digitale grazie alla maggiore tutela dei dati stessi e rispondendo in questo modo alle nuove sfide poste da una società in continua e rapida evoluzione.