Législation

RGPD : de nouvelles règles pour la protection des données personnelles

La Commission européenne a voté en 2016 le texte instituant le Règlement Général sur la Protection des Données (RGPD). Tous les États membres de l’Union européenne doivent appliquer cette nouvelle réglementation à compter du 25 mai 2018.

Qu’est-ce que le RGPD ?

Le RGPD (Règlement Général sur la Protection des Données) fixe le nouveau cadre juridique et les nouvelles règles de traitement, de conservation et de protection des données personnelles sur le territoire de l’Union européenne. Cette réglementation vise à répondre à un problème croissant depuis l’avènement du numérique et du web 2.0 : comment garantir une meilleure maîtrise des données personnelles des citoyens.

Un cadre européen unifié pour la protection des données

Le RGPD fixe donc un cadre global pour les données personnelles en Europe. Il harmonise les règles des différents États membres et met sur un pied d’égalité les entreprises européennes et celles basées hors d’Europe qui ciblent des citoyens européens. Il met fin à des traitements inégaux d’un pays à l’autre ainsi qu’à une distorsion de concurrence.

Toutes les entreprises sont concernées

La Commission européenne cible notamment les géants américains du web dont le modèle économique consiste à revendre les données personnelles des utilisateurs de leurs services, notamment à des fins de publicité ciblée. Mais dans la pratique, toutes les entreprises sont concernées car elles traitent toutes des informations permettant d’identifier des personnes physiques. Un simple numéro de téléphone dans un fichier de clients ou le numéro de Sécurité sociale d’un salarié sont en effet des données personnelles.

Quels sont les trois grands principes du RGPD ?

  • La responsabilité : l’objectif du RGPD est de responsabiliser davantage les acteurs de la chaîne de traitement des données personnelles (organismes publics, entreprises comme sous-traitants...)
  • La transparence : le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes dont les données sont collectées (clients, prospects, fournisseurs, salariés...).
  • La confiance et la loyauté : le RGPD exige de respecter les droits des personnes à maîtriser les données qu’elles confient (droits d’accès, de rectification, d’effacement, d’opposition etc.).