En 2018, Rexel a poursuivi sa démarche de mise en conformité au Règlement général relatif à la Protection des Données (RGPD), qui uniformise les règles applicables à la protection des données personnelles au sein de l'Union Européenne. Un programme de protection des données, assorti d'une feuille de route, a été mis en place. La feuille de route s'articule autour de plusieurs grandes initiatives comprenant notamment l'établissement du registre des activités de traitement, la formation des collaborateurs, la gestion de l'exercice des droits, la gouvernance des procédures et des données, les engagements contractuels ou encore la protection des systèmes d'information.
Une charte interne relative à la protection des données personnelles a été créée pour définir les règles à respecter dans le cadre des activités de Rexel. Cette charte reprend les grands principes de protection des données personnelles et se décline en plusieurs politiques et procédures afin d'accompagner les collaborateurs et les partenaires de Rexel dans le cadre de leurs activités.