Le règlement général de l’UE sur la protection des données a fondamentalement transformé la manière dont les entreprises traitent les données à caractère personnel. Dans cet article nous vous expliquons ce qu’est cette loi RGPD et quand elle a été adoptée.
Qu’est-ce que le RGPD exactement ?
La loi RGPD est le nouveau cadre européen pour les lois sur la protection des données, il remplace la précédente directive de 1990 sur la protection des données. La loi précédente était fondée sur cette directive. Le site Internet de l’UE sur les RGPD indique que la législation est conçue pour « harmoniser » les lois sur la confidentialité des données à travers l’Europe, ainsi que pour renforcer la protection et les droits des personnes. Dans la loi RGPD, le public ainsi que les entreprises et les organismes qui gèrent des informations personnelles subissent de grands changements, que nous expliquerons plus en détail ultérieurement.
Quand le RGPD est-il entré en vigueur ?
Après plus de quatre années de discussions et de négociations, le RGPD a été adopté à la fois par le Parlement européen et le Conseil européen en avril 2016. Après la publication du RDPP au Journal officiel de l’UE en mai 2016, celui-ci est entré en vigueur le 25 mai 2018. La période de préparation de deux ans a donné aux entreprises et aux organismes publics couverts par le règlement la préparation aux changements. L’Europe est désormais soumise aux règles de protection des données les plus strictes au monde. Le règlement général sur la protection des données (RGPD), adopté d’un commun accord visait à moderniser les lois protégeant les informations personnelles des personnes. Avant que le RGPD ne commence à être mis en vigueur, les anciennes règles de protection des données en Europe avaient été créées dans les années 1990 et avaient eu du mal à suivre le rythme des changements technologiques rapides. La loi RGPD modifie la manière dont les entreprises et les organisations du secteur public peuvent traiter les informations de leurs clients. Il renforce également les droits des individus et leur donne plus de contrôle sur leurs informations.
Alors, qu’est-ce qui est différent ?
Le texte intégral de la loi RGPD contient 99 articles énonçant les droits des individus et les obligations incombant aux organisations couvertes par le règlement. Il y a huit droits pour les individus. Celles-ci permettent notamment aux personnes d’avoir un accès plus facile aux données détenues par les entreprises, à un nouveau régime d’amendes et à la responsabilité claire des organisations d’obtenir le consentement des personnes pour lesquelles elles collectent des informations. Helen Dixon, commissaire irlandaise à la protection des données, qui a des bureaux dans de grandes entreprises technologiques, a déclaré que le nouveau règlement était nécessaire et représentait une avancée positive. Dans le cadre de la préparation du RGPD, elle a déclaré que les jeunes entreprises devaient être davantage sensibilisées aux règles.