El Reglamento General de Protección de Datos (RGPD) es una ley de privacidad que se aplica a la recogida, uso y tratamiento de datos personales en la Unión Europea (UE). El consentimiento es una de las varias bases jurídicas para el tratamiento de datos personales en virtud del RGPD, pero no la única: los datos personales también pueden tratarse sobre la base de diferentes fundamentos jurídicos, como el interés legítimo, el contrato o la obligación legal.
El consentimiento en virtud del RGPD debe ser libre, específico, informado e inequívoco. Para obtener un consentimiento válido, las organizaciones deben proporcionar a las personas información clara y concisa sobre los fines para los que se utilizarán sus datos personales, y deben obtener una indicación clara y afirmativa del consentimiento de la persona para procesar sus datos. Esto puede hacerse mediante un formulario de consentimiento o un mecanismo similar, como una casilla de verificación o un botón, pero no mediante mecanismos de exclusión voluntaria. A diferencia de otras leyes de privacidad, el RGPD no considera válido el consentimiento implícito.