Règlement Général pour la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR)
Le RGPD (ou GDPR) constitue une évolution majeure de la règlementation européenne relative à la protection des données à caractère personnel.
Il poursuit plusieurs objectifs tels que :
- Harmonisation et mises à jour des règlementations au sein de l’Union européenne ;
- Renforcement des droits et obligations des différents acteurs ;
- Responsabilisation des acteurs.
Les sanctions deviennent réellement dissuasives : jusqu’à 20 M€ ou 4% du chiffre d’affaires annuel mondial.
S’agissant d’un règlement, il est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Ce règlement est entré en vigueur le 24 mai 2016 ; il est applicable à partir du 25 mai 2018.
Références :
- RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données);
- CNIL « Règlement européen sur la protection des données : ce qui change pour les professionnels »
