Le Data Protection Act (DPA) est une loi britannique promulguée en 1998 et mise à jour en 2018. Elle est conçue pour protéger les données personnelles des individus et s'applique à toute organisation qui traite des données personnelles. Le DPA énonce plusieurs principes que les organisations doivent respecter lorsqu'elles traitent des données à caractère personnel, conférant aux individus certains droits concernant leurs données à caractère personnel.
Le RGPD s'applique à toute organisation qui traite des données à caractère personnel, y compris les organisations des secteurs public et privé. Cela signifie qu'il s'applique aux entreprises, aux organisations caritatives, aux autorités publiques et aux autres organisations qui traitent des données à caractère personnel. Le RGPD couvre diverses activités, notamment la collecte, le stockage, l'utilisation et la divulgation de données à caractère personnel.