Qu’est-ce que le règlement général sur la protection des données (RGPD) ?
Le RGPD est la règle de protection des données la plus intransigeante au monde. Selon Nova SEO, son but est d’améliorer la façon dont les gens peuvent accepter ou refuser l’accès aux informations les concernant et limiter les possibilités des entreprises ou des organisations à utiliser leurs données personnelles.
Histoire du RGPD
Le texte intégral du RGPD est un ensemble de règlements qui contient 99 articles distincts. Le règlement existe en tant que cadre législatif pour tout le continent européen et a remplacé la précédente directive de 1995 sur la protection des données. La forme finale du RGPD est née après plus de quatre ans de discussions et de négociations – elle a été adoptée par le Parlement européen et le Conseil européen en avril 2016. Le règlement et la directive sous – jacents ont été publiés en mars 2020.
Le RGPD est entré en vigueur le 25 mai 2018. Les pays européens ont eu la possibilité d’apporter leurs propres changements pour répondre à leurs besoins. En France, la force du RGPD a été saluée comme une approche progressive de la façon dont les données personnelles des Français doivent être traitées par les entreprises et les particuliers.
À qui s’applique le RGPD?
La protection des données personnelles est au cœur du RGPD. Globalement, il s’agit d’informations qui permettent à une personne d’être identifiée directement ou indirectement à partir des données disponibles. Peuvent être considérés comme des données personnelles, le nom d’une personne, les données de localisation ou son nom d’utilisateur en ligne, mais aussi son adresse IP et ses identifiants de cookies par exemple. Par conséquent, les données personnelles sont si importantes dans le cadre du RGPD, car les individus, les organisations et les entreprises qui en sont soit les « contrôleurs », soit les « processeurs » sont couverts par la loi.
Dans le cadre du RGPD, il existe également quelques catégories spéciales de données personnelles sensibles qui bénéficient d’une plus grande protection. Ces données personnelles comprennent des informations sur l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses, l’appartenance à des syndicats, des données génétiques et biométriques, des informations sur l’état de santé et des données sur la vie sexuelle ou l’orientation d’une personne.
En France le chargé du contrôle de l’application du règlement est la Commission nationale de l’informatique et des libertés (CNIL) – elle exerce un contrôle global sur les finalités et les moyens du traitement des données personnelles, nous précise Nova SEO. Il est également possible qu’il existe des contrôleurs conjoints des données personnelles, où deux ou plusieurs groupes déterminent la manière dont les données sont traitées. La CNIL agit au nom et uniquement sur les instructions du responsable du traitement. Les contrôleurs ont des obligations plus strictes en vertu du RGPD que les processeurs.
Bien que venant de l’UE, le RGPD peut également s’appliquer aux entreprises basées en dehors de l’union. Si une entreprise aux États-Unis, par exemple, fait des affaires dans l’UE, le RGPD s’applique systématiquement.