Le règlement général sur la protection des données, ou RGPD, est le cœur de la législation européenne sur la confidentialité numérique. En janvier 2012, la Commission européenne a présenté des projets de réforme de la protection des données dans l’Union européenne afin de conformer l’Europe à l’ère numérique. Près de quatre ans plus tard, un accord a été conclu sur ce que cela impliquait et comment il serait appliqué.

Qu’est-ce que le RGPD ?

L’introduction du règlement général sur la protection des données (RGPD) est l’un des éléments clés de ces réformes. Ce nouveau cadre européen s’applique aux organisations de tous les États membres et a des implications pour les entreprises et les particuliers en Europe. L’avenir numérique de l’Europe ne peut être construit que sur la confiance. Avec des normes communes solides en matière de protection des données, les internautes peuvent être sûrs qu’ils ont le contrôle de leurs informations personnelles. Le RGPD consiste essentiellement en un nouvel ensemble de règles visant à donner aux citoyens de l’UE un contrôle accru sur leurs données personnelles. Il vise à simplifier l’environnement réglementaire des entreprises afin que les citoyens et les entreprises de l’Union européenne puissent tirer pleinement parti de l’économie numérique. Les réformes sont conçues pour refléter le monde dans lequel nous vivons et adoptent les lois et les obligations, y compris celles concernant les données personnelles, la confidentialité et le consentement, dans toute l’Europe à la vitesse de l’ère de la connexion à Internet.

Quelle est la conformité RGPD ?

Les violations de données se produisent tous les jours inévitablement. Des informations sont perdues, volées ou divulguées aux personnes qui n’ont jamais eu l’intention de les consulter. Selon les termes du RGPD, non seulement les organisations doivent s’assurer que les données personnelles soient collectées légalement et dans des conditions strictes, mais ceux qui les collectent et les gèrent sont tenues de les protéger contre toute utilisation abusive, ainsi que de respecter les droits des données.

À qui s’adresse le RGPD?

Le RGPD s’applique à toute organisation opérant dans l’UE, ainsi qu’à toute organisation située en dehors de l’UE, qui propose des biens ou des services à des clients ou à des entreprises dans l’UE. Aussi, on peut dire que presque toutes les grandes entreprises du monde ont besoin d’une stratégie de mise en conformité RGPD. La législation s’applique à deux types de gestionnaires de données: les « processeurs » et les « contrôleurs ». Les définitions de chacune d’elles sont énoncées à l’article 4 du règlement général sur la protection des données.

Un responsable du traitement est une « personne, une autorité publique, une agence ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel », alors que le responsable du traitement est une « personne, une autorité publique, une agence ou un autre organisme qui: traite les données à caractère personnel pour le compte du responsable du traitement « .

Si vous êtes responsable d’une violation, vous aurez une responsabilité juridique bien plus lourde. Ces obligations pour les transformateurs sont une nouvelle exigence du RGPD. Ce règlement impose finalement au sous-traitant l’obligation légale de conserver des enregistrements de données personnelles et de la manière dont elles sont traitées, fournissant ainsi un niveau de responsabilité juridique beaucoup plus élevé en cas de violation de l’organisation. Les contrôleurs doivent également veiller à ce que tous les contrats soient conformes au RGPD.

La protection de la vie privée par conception a toujours joué un rôle dans la réglementation de l’UE en matière de données. Avec la nouvelle loi, ses principes de minimiser la collecte des données et d’obtenir le consentement des consommateurs lors du traitement des données sont formalisés de manière plus explicite.