Le Règlement Générale sur la Protection des Données (RGPD)
Le Règlement général sur la protection des données (RGPD) est un règlement qui harmonise les lois nationales de protection des données au sein de l’Union européenne (UE) et qui renforce la protection de tous les résidents de l’UE en ce qui a trait à la confidentialité de leurs données personnelles. Il est entré en vigueur le 25 mai 2018.
Le RGPD s’applique à toutes les entreprises qui traitent des données personnelles de citoyens de l’UE, qu’elles soient situées dans l’UE ou non.
Il introduit également de nouveaux droits pour les personnes concernées. Les entreprises doivent se conformer à cette loi et respecter les nouvelles obligations qui y sont associées.
Le RGPD couvre uniquement les données des personnes physiques et non plus celles des personnes morales. Les données génétiques et biométriques sont considérées comme des données sensibles. Le RGPD introduit aussi les principes de “Privacy by Design” et de “Privacy by Default” pour garantir la protection des données dès la conception et par défaut.