Publié le : 21 octobre 20194 mins de lecture

Entrée en vigueur le 25 mai 2018, le règlement général sur la protection des données, connu sous le sigle de RGPD, constitue le nouveau cadre juridique de la protection des données personnelles unifié au sein de l’Union européenne. Gros plan sur cette nouvelle règlementation.

Règlement général sur la protection des données (RGPD), en quoi ça consiste ?

Le RGPD ou GDPR (General Data Protection Regulation) pour l’acronyme anglais est un texte règlementaire européen encadrant rigoureusement le traitement des données à caractère personnel de façon égalitaire sur tout le territoire de l’Union européenne. Le terme « traitement » comprend la récupération, le stockage, le transfert ainsi que l’exploitation de ces données. Plus concrètement, les données dites « personnelles », selon le RGPD, se définissent comme toute donnée pouvant se rapporter directement ou indirectement à un individu en particulier (origine raciale, orientation sexuelle, appartenance religieuse, nom, prénom, etc.). S’inscrivant dans la continuité de la Loi française informatique et Liberté de 1978 régissant la collecte et l’utilisation des données sur tout le territoire français, la RGP vise différents objectifs, à savoir le renforcement des droits des personnes, la responsabilisation des acteurs traitant des données et la crédibilisation de la régulation.

À qui s’applique le RGPD ?

Depuis son entrée en vigueur en 2018, le RGPD a radicalement changé la vie des entreprises, qu’elles soient publiques ou privées et quel que soit le secteur d’activité dans lequel évoluent, ainsi que la réflexion autour de données personnelles. Cela dit, toutes les structures manipulant des données sensibles établies sur le territoire de l’UE doivent se mettre en conformité à cette nouvelle règlementation quitte à se voir infliger de lourdes sanctions. À noter que les sociétés implantées hors UE, mais dont l’activité se rapporte aux résidents européens ne sont pas en marge de cette règlementation. Le RGPD recentre également la responsabilisation sur le les sous-traitants ou plus précisément les enseignes qui traiteraient ou collecteraient des informations purement personnelles pour le compte d’une autre structure.

Les sanctions en cas de non-conformité

À l’instar de tout texte contraignant, le RGPD prévoit également de lourdes sanctions pour les structures qui ne s’y conformeraient pas. Une entreprise fautive se verra ainsi infligée une amende allant de 20 millions d’euros jusqu’à 4 % du son chiffre d’affaires mondial. Il s’agit ici d’une somme qui pourrait représenter quelques centaines de millions d’euros. En général, c’est la CNIL ou la Commission nationale de l’informatique et des libertés qui réaliser les contrôles au sein des sociétés dans l’optique de s’assurer que celles-ci soient bien en conformité avec la RGPD.