Délégué à la Protection des Données : Chloé VIVIER

Le RGPD (Règlement Général sur la Protection des Données) est une législation de l’Union européenne qui vise à renforcer et à unifier la protection des données personnelles des citoyens de l’UE. Il est entré en vigueur le 25 mai 2018 et remplace la directive de 1995 sur la protection des données. Le RGPD impose des obligations plus strictes aux organisations qui collectent, traitent et stockent des données personnelles, et il accorde également davantage de droits aux individus sur leurs propres données. Parmi ses principales caractéristiques, on retrouve :

1. Consentement : Les organisations doivent obtenir un consentement explicite et informé des individus avant de collecter leurs données personnelles.
2. Droits des individus : Le RGPD accorde aux individus des droits étendus sur leurs données, tels que le droit d’accès, le droit de rectification, le droit à l’effacement (ou « droit à l’oubli »), le droit à la portabilité des données, et le droit d’opposition au traitement des données dans certains cas.
3. Responsabilité et transparence : Les organisations doivent être transparentes dans leur traitement des données personnelles et doivent mettre en place des mesures appropriées pour garantir la sécurité et la confidentialité de ces données. Elles doivent également être en mesure de démontrer leur conformité avec le RGPD.
4. Sanctions : Le RGPD prévoit des amendes pouvant atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial de l’organisation, en cas de non-conformité grave.

En résumé, le RGPD vise à instaurer une culture de protection des données au sein des organisations, à renforcer la confiance des individus dans le traitement de leurs données personnelles, et à harmoniser les règles relatives à la protection des données au sein de l’Union européenne.