Vous avez des questions ? Résolvons-le ici

RGPD : 14 questions pour comprendre le nouveau règlement sur la protection des données

Qu'est que le RGPD ?

Contexte:
Le Règlement Général sur la Protection des Données (RGPD ou GDPR, pour General data protection regulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces éléments sur lesquels les entreprises s’appuient pour proposer des services et des produits. Ce texte couvre l’ensemble des résidents de l’Union européenne.

Avant le RGPD — dont le nom plus solennel est le règlement du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données — existait une directive sur la protection des données personnelles qui date de 1995. Ce texte est abrogé par le RGPD.

Objectifs:

  • Protéger la vie privée des citoyens européens
  • Unifier les lois relatives à la protection des données au sein de l’UE
  • Redéfinir les méthodes de traitement et de gestion des données personnelles par les entreprises dans tous les pays du monde.
UN PEU D’HISTOIRE...

1974 – Le projet, sobrement intitulé SAFARI, initié en 1973 par le ministère de l’Intérieur, fut révélé en 1974 par un article du Monde. Le scandale débouche, en 1978, sur l’adoption de la loi Informatique et Libertés.

1978 – Le 6 janvier, paraît la loi N°78-17, dite « Informatique et Libertés ». La Commission Nationale de l’Informatique et des Libertés est créée. Elle devient le premier organe de contrôle.

1995 – Une directive européenne crée un socle commun sur la protection des personnes et la libre circulation des personnes.

2004 – La loi Informatique et Libertés est modifiée : la CNIL est investie d’un pouvoir de contrôle. Un mécanisme favorisant la conformité à la loi Informatique et Libertés est créé : c’est le CIL (Correspondant Informatique et Libertés).

2016 – La loi n° 2016-1321 pour une République numérique est promulguée le 7 octobre. La directive 95/46/CE dite « Police-Justice » établit des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales. Le RGPD est définitivement adopté.

2018 – Le RGPD entre en application le 25 mai, tandis que le 21 juin, la loi « Informatique et Libertés » est adaptée au cadre juridique du RGPD.