Qu'est-ce que le RGPD ?

Apprenez ce qu'est le Règlement Général de la Protection des Données.

Le Règlement Général sur la Protection des Données (RGPD) est le règlement de l'Union européenne sur la protection des données et de la vie privée. Il renforce et remplace toutes les lois préexistantes sur la protection des données au sein de l'Union européenne (UE) et de l'Espace économique européen (EEE). Toutes les entreprises et administrations traitant des données personnelles de citoyens européens sont concernées. Il est applicable depuis le 25 mai 2018.

La nature extraterritoriale du règlement RGPD étend son champ d'application à toutes les entreprises en dehors de l'Union européenne qui traitent les données de confidentialité des résidents de l'UE. Les organisations qui ne respectent pas la réglementation RGPD sont exposées à des risques de réputation ainsi qu'à des risques de sanctions (administratives, civiles ou pénales), avec des pénalités pouvant atteindre jusqu'à 4% du chiffre d'affaires annuel mondial de l'entreprise ou jusqu'à 20 M € et 1 500 K € par personne morale.

Le texte intégral du règlement peut être téléchargé sur ce lien.

Son but est de standardiser et d'améliorer la protection des données personnelles. Son premier objectif est de rendre le contrôle des données personnelles aux citoyens et résidents de l'UE, tout en imposant des sanctions importantes en cas de non-respect (jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial total). Le RGPD augmente considérablement les exigences existantes en matière de protection des données en étendant le champ d'application territorial, les droits des individus et les obligations spécifiques des institutions.

Quels enjeux pour les organisations?

D'un point de vue pratique, le RGPD oblige les organisations qui traitent les données des citoyens européens à mettre en œuvre les obligations suivantes envers leurs organisations et processus:

  • Nomination d'un délégué à la protection des données (DPO)

  • Mise en place d'un registre des activités de traitement des données

  • Sécuriser les droits des personnes concernées pour les employés et les fournisseurs

  • Signaler les violations de données aux régulateurs

  • Effectuer une analyse d'impact sur la protection des données (DPIA) pour les actifs les plus sensibles

Les principes clés au cœur du RGPD incarnent l'esprit général du régime de protection des données. Le respect de l'esprit de ces principes clés est un élément fondamental de bonnes pratiques de protection des données. C'est également une clé de votre respect des dispositions détaillées du RGPD.

Abordez les principales notions du RGPD en poursuivant sur :