GDPR
General Data Protection Regulation. Traduit en français par RGPD.
RGPD
Le 28 mai 2018 marque l’entrée en vigueur dans les 28 pays de l’Union Européenne du Règlement Général pour la Protection des Données. Cette directive impose à toute organisation privée ou publique, dont l’activité relève du droit de l’UE, de nouvelles obligations relatives à la portabilité des données personnelles et à la responsabilisation des dépositaires de ces données.
Les acteurs traitant des données à caractère personnel doivent ainsi s’assurer du consentement explicite de chaque personne physique dont il collecte des données structurées, leur octroyer un pouvoir d’accès et de modification aux informations qui les concernent, mettre en place une procédure de sécurisation appropriée de ces données et s’engager à informer l’autorité administrative compétente de toute fuite ou piratage.
Ils doivent désigner une personne en charge du respect de cette procédure (un DPO, cf. ce mot) pour en tenir un registre précis (« data register ») et capable de démontrer un effort raisonnable (« accountability ») en la matière. Les sanctions sont lourdes et peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial d’une entreprise.
- Voir aussi DPO