Le Règlement Général sur la Protection des Données (RGPD) est le règlement de l'Union européenne sur la protection des données et de la vie privée. Toutes les entreprises et administrations traitant des données personnelles de résidents européens sont concernées. Il est applicable depuis le 25 mai 2018.

La nature extraterritoriale du RGPD étend son champ d'application à toutes les entreprises en dehors de l'Union européenne qui traitent les données des résidents de l'UE. Les organisations qui ne respectent pas le RGPD sont exposées à des risques de réputation ainsi qu'à des risques de sanctions (administratives, civiles ou pénales), avec des pénalités pouvant atteindre jusqu'à 4% du chiffre d'affaires annuel mondial de l'entreprise ou jusqu'à 20 M €.

Le texte intégral du règlement peut être téléchargé sur ce lien.

Son but est de standardiser et d'améliorer les règles de protection des données personnelles. Son premier objectif est de rendre le contrôle des données personnelles aux résidents de l'UE mais également de favoriser les échanges économiques au sein de l'Union en fournissant un cadre permettant la libre circulation des données. Le RGPD augmente considérablement les exigences existantes en matière de protection des données en étendant les droits des individus et les obligations spécifiques des organisations.

Quels enjeux pour les organisations?

D'un point de vue pratique, le RGPD oblige les organisations qui traitent les données des résidents européens à mettre en œuvre les obligations suivantes :

• Désignation d'un délégué à la protection des données (DPO)

• Mise en place d'un registre des activités de traitement des données

• Assurer les droits des personnes concernées

• Signaler les violations de données aux régulateurs

• Effectuer une analyse d'impact sur la protection des données (DPIA) pour les traitements les plus risqués pour les personnes concernées

Les principes clés au cœur du RGPD incarnent l'esprit général du régime de protection des données. Le respect de ces principes clés est un élément fondamental.

Abordez les principales notions du RGPD en poursuivant sur :