Le Règlement Général sur la Protection des Données ou RGPD est le texte de référence Européen en matière de protection des données personnelles. Il s’applique à toute organisation traitant les données personnelles de citoyens européens, qu’elle soit établie ou non dans l’UE. Il vise à encadrer et protéger les données personnelles.
Le RGPD est entré en application le 25 mai 2018 (art. 99 RGPD).
Toutes les entreprises du monde qui traitent des données personnelles de citoyens européens sont concernées par le respect de ce Règlement.
La Suisse n'est pas directement juridiquement concernée par cette législation et n'est pas tenue de transposer ce Règlement dans son droit interne, mais elle y reste soumise en tant qu'Etat tiers. La loi sur la Protection des Données (LPD) est en cours de révision, mais il semble qu'elle s'alignera sur le niveau de protection garanti pour le règlement européen.
En Suisse, les entreprises sont donc tenues d'informer les internautes de la finalité des cookies et d'obtenir leur onsentement. L'internaute doit également pouvoir les refuser et dans ce cas, ils ne devront pas être activés. L'internaute doir également pouvoir demander la suppression ou la modification de ses données personnelles.
En cas de non-respect, les sanctions peuvent être très lourdes. Le RGPD prévoit une progressivité des sanctions, mais en premier lieu un avertissement.