La loi « informatique et libertés » et le RGPD définissent les principes à respecter lors de la collecte, du traitement et la conservation des informations permettant d’identifier directement ou indirectement une personne physique quel que soit le type de support utilisé. Elles prévoient également un certain nombre de droits pour les personnes dont les données ont été recueillies. Les entreprises et les administrations se sont largement ouvertes aux technologies de l’information et de la communication pour la gestion de leur patrimoine informationnel. Des renseignements à caractère personnel concernant leurs clients, fournisseurs et employés font ainsi l’objet d’une exploitation informatique. Le Règlement Européen sur la Protection des Données, entrant en vigueur le 24 mai 2018, impose, selon le cas, aux Responsables de Traitements la désignation d’un Délégué à la Protection des Données (DPD, aussi nommé DPO).