Le RGPD ne donne pas une définition de la notion de "finalité compatible", mais il la définit, dans l'article 5, a contrario en prévoyant que les données, après avoir été collectées pour des finalités déterminées, explicites et légitimes, ne doivent pas être traitées ultérieurement d'une manière qui est incompatible avec cette finalité déterminée.