Le RGPD

LE RGPD

Le Règlement européen sur la protection des données personnelles (RGPD) est applicable depuis le 25 mai 2018 dans l’ensemble de l’Union européenne. Il vise à protéger les libertés et droit fondamentaux des personnes physiques et, en particulier, leur droit à la protection de leurs données personnelles, mais aussi à garantir la libre circulation de ces données au sein de l’Union.

Le RGPD a élargi le champ d’application tant matériel que territorial des règles relatives à la protection des données personnelles. Il définit 26 notions dont certaines font leur apparition, alors que d’autres ne sont pas nouvelles, mais reçoivent une acception différente.

Le RGPD engendre un allègement considérable des obligations en matière de formalités préalables, puisque le régime déclaratif est totalement supprimé, pour rentrer dans l’ère de la gouvernance des données personnelles. Cette gouvernance nécessite de documenter en continue les actions menées pour être en capacité de piloter et de démontrer la conformité.

Contexte réglementaire : règlement général sur la protection des données personnelles 2016/679 ; Loi 2018-493 relative à la protection des données personnelles (Loi informatique et libertés 3, LiL3).