قبل از GDPR، اتحادیه اروپا دستورالعمل حفاظت از دادههای ۱۹۹۵ (Data Protection Directive) را اجرا میکرد. این دستورالعمل زمانی تنظیم شد که اینترنت هنوز در مراحل اولیه رشد خود بود. با ظهور فناوریهای جدید مانند هوش مصنوعی، کلان داده و فینتک، قوانین پیشین، دیگر پاسخگوی نیازهای امنیتی و حریم خصوصی نبودند. از این رو، GDPR در سال ۲۰۱۶ تصویب و در ۲۵ می ۲۰۱۸ اجرایی شد.
