RGPD (Règlement Général sur la Protection des Données)

Définition

Le RGPD (Règlement Général sur la Protection des Données), adopté par l'Union européenne en 2016 et entré en application le 25 mai 2018, constitue le cadre juridique de référence en matière de protection des données personnelles. Il vise à harmoniser les lois des États membres de l'UE, à renforcer les droits des citoyens européens et à responsabiliser les organisations qui collectent, stockent et traitent ces données.

Objectifs principaux du RGPD

Ce règlement vise à protéger les données personnelles des citoyens européens en imposant un cadre unifié aux entreprises qui les traitent. Il renforce les droits des individus, leur permettant d’accéder, de rectifier ou d’effacer leurs informations.

En harmonisant les règles au sein de l’Union européenne, il facilite les échanges transfrontaliers tout en responsabilisant les organisations, qui doivent garantir la conformité via des mesures comme la nomination d’un DPO et la réalisation d’études d’impact.

Des sanctions dissuasives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial sont prévues en cas de non-respect.

‍