Définition de la semaine : GDPR

GDPR

GDPR

L’acronyme GDPR (General Data Protection Regulation) ou en français RGPD (Règlement Général sur la Protection des Données) est le nouveau règlement européen sur la protection des données personnelles qui entrera en application le 25 mai 2018.

Le GDPR est donc une nouvelle réglementation européenne qui viendra remplacer la Directive 95/46/CE de 1995 sur la protection des données personnelles que chaque membre de l’Union Européenne avait transposé dans son droit national.

Promulgué le 4 Avril 2016 après 4 années de longues négociations législatives, le GDPR s’appliquera le 25 mai 2018 dans toute l’Europe sans qu’il soit nécessaire que chaque pays transcrive le texte dans son droit national.

Cette réglementation s’appliquera aux organisations basées dans l’Union Européenne mais aussi les non membres s’ils gèrent les données de résidents européens.

Les grands principes restent inchangés mais les modalités pratiques vont évoluer énormément.
Par ailleurs, la réglementation imposera beaucoup moins d’administratif mais une bien plus grande rigueur dans la gestion effective des données personnelles.

Cette réforme a 3 objectifs principaux :

  1. Renforcer les droits des personnes,
  2. Responsabiliser les acteurs traitant des données,
  3. Crédibiliser la régulation grâce à une coopération renforcée entre les différents Etats.

Il reste donc moins d’un an aux entreprises pour se préparer à cette nouvelle réglementation européenne.
D’autant que le non respect du GDPR peut aboutir à de lourdes sanctions financières équivalentes à 4 % de leur chiffre d’affaires mondial.
Ces sanctions seront donc particulièrement lourdes pour les grands groupes.