Le RGPD (Règlement Général sur la Protection des Données) est le cadre juridique européen qui encadre la collecte, le stockage et le traitement des données personnelles. Entré en vigueur en mai 2018, il s'applique à toute organisation qui traite des données de résidents européens, quelle que soit sa taille.
Les principes fondamentaux du RGPD sont : la minimisation des données (ne collecter que le nécessaire), la limitation de la finalité (utiliser les données uniquement pour l'objectif déclaré), la transparence (informer clairement les utilisateurs), la sécurité (protéger les données contre les fuites) et le droit à l'oubli (permettre la suppression sur demande).
Concrètement, pour un projet web, le RGPD impose : un bandeau de consentement conforme, une politique de confidentialité claire, le chiffrement des données sensibles, des durées de conservation définies, l'hébergement des données dans l'UE (ou avec des garanties équivalentes) et la capacité de répondre aux demandes d'exercice de droits.
