Règlement général sur la protection des données (GDPR)
Le règlement général sur la protection des données (GDPR) est un ensemble complet de réglementations sur la protection des données qui a été mis en œuvre par l’Union européenne (UE) en mai 2018. Il est conçu pour protéger les données personnelles des citoyens et résidents de l’UE et pour leur donner un plus grand contrôle sur la façon dont leurs données sont collectées, traitées et stockées.
Le GDPR s’applique à toutes les organisations qui traitent les données personnelles des individus de l’UE, indépendamment de leur localisation. Il s’agit des entreprises, des agences gouvernementales, des organisations à but non lucratif et de toute autre entité qui collecte ou traite des données personnelles.
Les principaux objectifs du GDPR sont de renforcer les droits des individus sur leurs données personnelles et d’harmoniser les lois sur la protection des données dans les États membres de l’UE. Il introduit plusieurs principes et exigences clés auxquels les organisations doivent se conformer, notamment :
1. Base légale du traitement : Les organisations doivent disposer d’une base juridique valable pour collecter et traiter les données à caractère personnel, telle que le consentement, l’exécution d’un contrat, une obligation légale, des intérêts vitaux, une mission publique ou des intérêts légitimes.
2. Consentement : Les organisations doivent obtenir le consentement clair et explicite des personnes avant de collecter et de traiter leurs données à caractère personnel. Le consentement doit être librement donné, spécifique, éclairé et facilement révocable.
3. Droits des personnes concernées : Les personnes ont le droit d’accéder à leurs données personnelles, de rectifier toute inexactitude, d’effacer leurs données (le “droit à l’oubli”), de restreindre le traitement, de s’opposer au traitement et de recevoir une copie de leurs données dans un format couramment utilisé.