Le 25 mai 2018, le réglement européen 2016/679 de la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) entre en vigueur. Ce nouveau texte abroge l'ancienne directive sur la protection des données personnelles datant de 1995.
L'objectif de cette réforme est d'harmoniser et de renforcer les droits de protection des données personnelles dans tous les états membres de l'Union européenne.
Quelles sont les principales nouveautés ou conséquences ?
- la disparition de nombreuses formalités auprès de la CNIL
- le renforcement de la responsabilisation des organismes en assurant une protection optimale des données et en documentant leur conformité (recensement des traitements par exemple)
- la mise en oeuvre de nouveaux principes : la protection des données dès la conception et par défaut, la notification des violations de sécurité à l’autorité de contrôle (CNIL) dans un délai de 72h
- la désignation d’un délégué à la protection des données (pouvant être mutualisé pour les établissements publics de coopération intercommunale EPCI)
Un résumé des droits accrus pour les citoyens en infographie :
Pour aller plus loin : le site de la CNIL