Règlement Général sur la Protection des Données

Qu’est-ce que le RGPD ?

Le Parlement européen, en avril 2016, a approuvé le Règlement Général sur la Protection des Données (RGPD) [Règlement (UE) 2016/679], qui entrera en vigueur à partir du 25 mai 2018.

Le Règlement Général sur la Protection des Données (RGPD), qui offre une protection accrue aux personnes physiques et responsabilise les entreprises dans l'utilisation des données personnelles, constitue le développement le plus important de ce siècle dans la législation sur la protection des données.

Grâce à ce nouveau règlement, la protection des données occupe une place de premier plan parmi les processus métier, avec un impact significatif sur la gestion des informations personnelles relatives aux clients et aux employés.

A qui s'applique le RGPD ?

Le nouveau règlement renforcera le niveau de protection des données pour toutes les personnes physiques dans l'UE, quel que soit le lieu de stockage des données.

L'article 3 du RGPD définit sa portée territoriale, qui concerne :

1- Le traitement de données à caractère personnel dans le cadre des activités des organisations / entreprises de l'Union européenne, que le traitement des données soit effectué ou non dans l'Union.

2- Le traitement des données à caractère personnel des personnes concernées qui se trouvent dans l'Union par un responsable du traitement ou un sous-traitant non établi dans l'Union, lorsque les activités de traitement concernent la fourniture de biens ou les services aux personnes concernées dans l'Union, ou le contrôle de leur comportement au sein de l'Union. 

3- Le traitement de données à caractère personnel par des organisations / sociétés non établies dans l'Union, mais dans un lieu soumis à la législation nationale d'un État membre en vertu du droit public international. Il en va de même pour les organisations / entreprises situées dans des pays tiers qui sont tenues de se conformer au RGPD susmentionné, même si elles ne disposent pas d'un bureau au sein de l'UE.