Règlement Général sur la Protection des Données Personnelles
Abréviation(s) : RGPD
Le Règlement Général sur la Protection des Données (RGPD), ou GDPR en anglais (General Data Protection Regulation), est une législation européenne entrée en vigueur le 25 mai 2018. Elle vise à renforcer la protection des données personnelles des individus au sein de l’Union européenne. Le RGPD impose des obligations strictes aux organisations (entreprises, institutions publiques, associations) qui collectent, traitent ou stockent des données personnelles.
Les principales dispositions du RGPD incluent :
- Consentement explicite : Les organisations doivent obtenir un consentement clair et explicite avant de collecter des données personnelles.
- Droit à l’information : Les individus doivent être informés de la manière dont leurs données sont utilisées.
- Droit à l’accès : Les individus peuvent demander à accéder aux données personnelles collectées à leur sujet.
- Droit à l’effacement (droit à l’oubli) : Les utilisateurs peuvent demander la suppression de leurs données sous certaines conditions.
- Portabilité des données : Les individus peuvent demander que leurs données soient transférées d’un service à un autre.
- Obligations de sécurité : Les organisations doivent mettre en place des mesures pour sécuriser les données personnelles contre les fuites et les piratages.
- Notification des violations : En cas de fuite de données, les organisations doivent notifier les autorités compétentes dans un délai de 72 heures.
Le non-respect du RGPD peut entraîner des sanctions financières importantes, allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé. Le RGPD a un impact mondial, car il s’applique à toute organisation traitant les données personnelles de citoyens européens, même si elle est située hors de l’UE.
