Le Règlement général sur la protection des données (RGPD) est un règlement de l’Union européenne qui a été adopté en avril 2016 pour remplacer la directive sur la protection des données de 1995. Il vise à renforcer les droits des personnes en ce qui concerne le traitement de leurs données personnelles et à harmoniser les règles relatives à la protection des données à caractère personnel dans l’ensemble de l’UE.

Voici quelques points importants du RGPD :

• Il s’applique à toute entreprise ou organisation qui traite des données personnelles de citoyens de l’UE, quelle que soit leur localisation.
• Il donne aux personnes le droit de savoir comment leurs données sont utilisées, ainsi que le droit d’accéder à leurs propres données et de les rectifier si elles sont inexactes.
• Il impose des obligations aux entreprises et organisations qui traitent des données personnelles, telles que l’obligation de obtenir le consentement des personnes concernées avant de traiter leurs données, de sécuriser adéquatement les données et de les conserver uniquement pour la durée nécessaire.
• Il prévoit des sanctions en cas de violation des règles du RGPD, notamment des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel de l’entreprise en cas de violation grave.