O processo devido é a exigência de que leis e padrões de comportamento estabelecidos devem ser seguidos durante qualquer ato oficial por parte do Estado para garantir que os direitos do indivíduo não sejam infringidos.
O conceito de processo devido deriva da cláusula 39 da Carta Magna, promulgada pelo Rei João da Inglaterra em 1215. De acordo com a cláusula 39, "Nenhum homem livre será apreendido ou preso, ou despojado de seus direitos ou posses, ou foragido ou exilado, ou privado de sua posição de qualquer outra forma, nem procederemos com força contra ele, ou enviaremos outros a fazê-lo, exceto pelo julgamento legal de seus iguais ou pela lei da terra"
Nos Estados Unidos, a quinta e a décima quarta emendas à constituição contêm cláusulas de devido processo. Os dois tipos mais comumente referenciados e aplicados de devido processo são o devido processo processual, que requer que os representantes do governo sigam um curso de ação adequado especificado nas negociações com indivíduos, e o devido processo substantivo, que requer a proteção de direitos individuais como privacidade e segurança. Outro elemento é a proteção contra leis vagas, promulgadas para garantir que a legislação não possa ser redigida de forma pouco clara, o que poderia permitir uma ação legal injustificável. O devido processo também serve como base para a Carta de Direitos dos EUA.
O processo de due process é relevante para qualquer contexto de tecnologia da informação (TI) para o qual o sistema de justiça tenha significado, incluindo conformidade, governança corporativa e segurança. O termo é frequentemente usado em referência aos direitos individuais à privacidade e segurança das comunicações online. Uma coalizão de defensores da privacidade, empresas online e think tanks chamada Digital Due Process procura emendas à Lei de Privacidade das Comunicações Eletrônicas (ECPA) para lidar com tecnologias, padrões de comunicação e volumes de dados de usuários que eram imprevistos quando a Lei foi criada.