Le Règlement général sur la protection des données (RGPD) est une réglementation de niveau européen qui vise au renforcement de la confidentialité des données personnelles à l’aune des évolutions technologiques de type Big Data, intelligence artificielle ou les objets connectés. Paru au Journal Officiel de l’UE, il est entré en vigueur le 25 mai 2018 et concerne tant les organismes au sein de l’Union que les extra-européens dont les activités visent des résidents communautaires.
La Commission nationale de l’informatique et des libertés (CNIL) expose que cette réforme du RGPD poursuit trois objectifs :
- Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures.
- Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants).
- Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront par exemple adopter des décisions communes lorsque les traitements de données seront transnationaux, et des sanctions renforcées.
En octobre 2018, la CNIL a dressé un premier bilan. Elle a recensé plus de 700 violations, dont deux tiers sont liés à des actes de malveillance.
