El Reglament general de protecció de dades (RGPD) és la norma més important a través de la qual s'ha revisat el marc legal de la protecció de dades a la Unió Europea. Això és així pel seu abast general i perquè, tal com disposa l'article 1, l'objecte de l'RGPD és fixar les normes relatives a la protecció de les persones físiques pel que fa al tractament de les seves dades personals, així com les normes sobre la lliure circulació de dades a la Unió.
Juntament amb l'rgpd es va aprovar també una directiva sobre protecció de dades en l'ambit policial i judicial penal (Directiva de policia). Aquesta norma té caràcter sectorial i, per bé que es basa en els principis, els drets i les garanties establerts en l'RGPD, conté especialitats adequades a les peculiaritats dels tractaments de dades que es desenvolupen en la prevenció i la persecució de delictes.
Actualment està en fase de tramitació legislativa una reforma de la coneguda com a directiva ePrivacy. La norma objecte de debat és un reglament. Malgrat que també és una norma limitada a un sector concret, els seus efectes són transversals, ja que una part significativa dels tractaments de dades que es fan actualment es basa, d'una manera o d'una altra, en comunicacions electròniques, almenys tal com les defineix el projecte de reglament.
Les tres normes esmentades són el nucli central del règim europeu de protecció de dades. També hi ha previsions sobre protecció de dades en altres normes de la Unió Europea, com ara les relatives a la prevenció del blanqueig de capitals o les que regulen agències com l'Europol o l'Eurojust. Però, en tots aquests casos, les regulacions són molt específiques per a les activitats pròpies de cadascun dels àmbits, i sempre es remeten a alguna de les tres normes esmentades.
L'RGPD s'ha completat a Espanya amb la derogació de l'antiga LOPD (Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal) i l'aprovació de la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (LOPDGDD).
Reglament (UE) 2016/679, del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades).
Directiva (UE) 2016/680, del Parlament Europeu i del Consell, de 27 d'abril de 2016, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents per a fins de prevenció, investigació, detecció o enjudiciament d'infraccions penals o d'execució de sancions penals, i a la lliure circulació d'aquestes dades i per la qual es deroga la Decisió Marc 2008/977/JAI del Consell.
Directiva 2002/58/CE, del Parlament Europeu i del Consell, de 12 de juliol de 2002, relativa al tractament de les dades personals i a la protecció de la intimitat en el sector de les comunicacions electròniques (Directiva sobre la privacitat i les comunicacions electròniques).
Directiva (UE) 2016/680, del Parlament Europeu i del Consell, de 27 d'abril de 2016, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents per a fins de prevenció, investigació, detecció o enjudiciament d'infraccions penals o d'execució de sancions penals, i a la lliure circulació d'aquestes dades i per la qual es deroga la Decisió Marc 2008/977/JAI del Consell.