Il régule la façon dont les données personnelles peuvent être traitées par les entreprises, les administrations publiques et d’autres organisations. (le “traitement” comprend tout ce qui est lié à la collecte, l’agrégation, l’exploitation ou le partage de données).

Le RGPD impose aussi que les données personnelles soient stockées et traitées de manière sécurisée.