Présentation
Le règlement général sur la protection des données ou RGPD est un règlement européen relatif au traitement et à la circulation des données personnelles. Ce texte vient remplacer la directive de 1995 sur la protection des données personnelles. L’ancien texte de référence étant devenu obsolète il a été abrogé.
Ce règlement va permettre d’harmoniser les dispositifs juridiques des Etats membres en matière de données personnelles afin d’installer un cadre européen unique en la matière.
L’entrée en vigueur s’est fait en deux temps au sein de l’union européenne. Le 14 avril 2016, le texte est adopté par le parlement européen puis promulgué le 27 avril 2016 ; mais sa mise en application n’interviendra que deux ans plus tard le 25 mai 2018. En réalité ce temps a servi de phase d’adaptation pour les Etats membres.
Comment s’applique le RGPD
Pour comprendre la mise en application du règlement, il est nécessaire de savoir ce qu’est une donnée personnelle, étant donné qu’il s’agit d’une notion clé en l’espèce.
Une donnée personnelle est une information qui permet d’identifier une personne directement ou indirectement.
Certaines de ces données sont dites sensibles, entre autres parce qu’elles contiennent des informations qui pouvant servir de fondement à la pratique d’une discrimination (ex.opinion politique). Pour cette raison, les données sensibles ne peuvent pas être collectés sans consentement préalable ou/et validation de la CNIL.
Pour un particulier, le RGPD contient tout un arsenal de mesures destinées à garantir la protection de ses données
lorsqu’il surf sur internet
- Droit à l’oubli
- Droit à la portabilité des données
- Mesure de protection du consentement ….
Toutes personnes (physique ou moral) dans l’espace européen, en relation avec des données personnelles de personnes européennes doit appliquer les dispositions du RGPD. La taille de l’entreprise, sa nature ou son caractère public ou privé ne sont pas pris en compte, tous doivent appliquer le règlement.
La sanction du non-respect du règlement
En cas de violation des dispositions du règlement les sanctions prévues vont jusqu’à 20 millions d’euro ou 4% du CA mondial total de l’exercice précédent, le juge choisira d’appliquer la sanction au montant le plus élevé.
De plus, une société doit veiller à ce que son sous-traitant respecte les prescriptions du règlement, sous peine d’en subir lui même les conséquences, du fait de sa qualité de responsable du traitement.