Abonnez-vous à Universalis pour 1 euro

25 mai 2018

Union européenne. Entrée en vigueur du RGPD

Le règlement général sur la protection des données (RGPD), adopté par le Parlement européen en avril 2016, entre en vigueur. Ce texte vise à encadrer la collecte et l’exploitation des données à caractère personnel et à responsabiliser les acteurs du traitement de ces données. Il augmente également les pouvoirs des autorités de régulation. Le RGPD, notamment, instaure l’obligation de l’accord parental pour le traitement de données des mineurs, accorde le droit de transférer gratuitement ses données d’un service à l’autre, oblige les entreprises gérant les données à prévenir les intéressés en cas de violation de celles-ci – par piratage notamment –, autorise les actions de groupe contre une utilisation des données jugée contraire à la loi, oblige les entreprises à une information « compréhensible et aisément accessible » des individus sur l’utilisation de leurs données. Les entreprises doivent tenir à jour le registre des données personnelles qu’elles exploitent. Le texte renforce considérablement les sanctions, les amendes pouvant désormais atteindre 20 millions d’euros ou 4 p. 100 du chiffre d’affaires mondial de l’entreprise impliquée.

—  ENCYCLOPÆDIA UNIVERSALIS

Événements précédents