Le règlement général sur la protection des données (RGPD) est une loi sur la protection de la vie privée qui s'applique à la collecte, à l'utilisation et au traitement des données à caractère personnel dans l'Union européenne (UE). Le consentement est l'une des bases juridiques du traitement des données à caractère personnel en vertu du GDPR, mais pas la seule : les données à caractère personnel peuvent également être traitées sur la base de différents motifs juridiques, tels que l'intérêt légitime, le contrat ou l'obligation légale.
Le consentement au titre du GDPR doit être librement donné, spécifique, informé et sans ambiguïté. Pour obtenir un consentement valable, les organisations doivent fournir aux individus des informations claires et concises sur les finalités pour lesquelles leurs données personnelles seront utilisées, et elles doivent obtenir une indication claire et affirmative du consentement de l'individu au traitement de ses données. Cela peut se faire au moyen d'un formulaire de consentement ou d'un mécanisme similaire, tel qu'une case à cocher ou un bouton, mais pas au moyen de mécanismes d'exclusion. Contrairement à d'autres lois sur la protection de la vie privée, le GDPR ne considère pas le consentement implicite comme valide.