RGPD

Le RGPD (GPDR en anglais) est le règlement européen de protection des données. Il est entré en vigueur en mai 2016, date où il a été publié mais ne devient obligatoire que le 25 mai 2018. Toutes les entreprises qui traitent des données doivent alors le suivre. Il concerne, en effet, toutes les entreprises privées ou publiques qui proposent des services ou des biens et qui collectent et traitent les données personnelles de leurs clients. Ce n'est pas tout, il concerne aussi les données personnelles de l'entreprise (brevet, documents confidentiels...). Toutes ses données entrent dans le cadre du GPDR si elles sont rattachées à une personne physique. Il ne traite pas des personnes morales. Il a été inventé pour uniformiser les règles de protection des données dans toute l'Europe, pour responsabiliser les entreprises et pour renforcer le contrôle que les citoyens européens ont sur leur données personnelles.

Quelles sont les mesures clés du RGPD ?

• Il renforce la notion du consentement. Il doit être explicite et positif et toute personne qui l'a donné peut le retirer dès qu'elle le souhaite. Attention B2B et B2C ne suivent plus les mêmes règles.
• La transparence sur le traitement des données devient une règle. L'entreprise doit communiquer à ce sujet auprès de ses clients.
• Le droit des personnes est lui aussi renforcé. Le citoyen a un droit d'accès facilité à ses données. Il peut aussi exiger le droit à l'oubli.
• Il engage fortement la responsabilité des entreprises. Son but est de favoriser une culture de la sécurité en leur sein.