Entrée en vigueur du General Data Protection Regulation (RGPD) le 24 mai 2016.
Le Règlement de l’Union européenne sur la protection des données personnelles (RGPD ; « general data protection regulation ») est entré en vigueur le 24 mai 2016.
Le RGPD constitue le changement le plus important jamais apporté à la loi sur la protection des données de 1978. Il doit permettre aux Etats membres de s’adapter aux nouvelles réalités du numérique et a pour objectif de redonner aux citoyens le contrôle sur leurs données personnelles.
A compter du 25 mai 2018, il produira immédiatement, de manière simultanée et uniforme, ses effets dans les ordres juridiques des Etats membres de l’Union européenne dont les régimes de protection étaient très disparates.
L’une des principales innovations est d’imposer un système d’autocontrôle à l’entreprise responsable du traitement. L’entreprise pourra également se voir imposer d’effectuer une étude d’impact avant un traitement des données. Elle devra désigner un Délégué à la protection des données (DPO en anglais) et renforcer son dispositif contractuel concernant les garanties de confidentialité.
Le RGPD crée également un droit à la portabilité des données pour les personnes physiques.
Le niveau des sanctions à raison des manquements aux obligations définies par le règlement européen sera plus élevé que celui appliqué actuellement en France.
(Règlement (UE) 2016/679 du Parlement et du Conseil du 27 avril 2016)