Le nouveau Règlement Général Européen sur la Protection des Données Personnelles (RGPD) est paru au Journal Officiel de l’Union européenne et entrera en application le 25 mai 2018 : règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.
Le RGPD poursuit plusieurs objectifs et notamment celui de renforcer le droit des personnes, qui pourront plus facilement maîtriser leurs données personnelles, et celui de responsabiliser les acteurs traitant ses données.
L’idée défendue par le RGPD n’est pas nouvelle. En effet, l’Union européenne avait déjà érigé cet objectif de protection de données personnelles à travers des textes de portée plus générale comme la directive européenne n°95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Mais cette fois, l’Union européenne se dote d’un texte qui va servir de référence pour tous les pays membres. En effet, le choix de doter l’Union européenne d’un règlement et non plus d’une directive en ce domaine, est important.
Alors que la directive lie tout État membre destinataire quant au résultat à atteindre, tout en laissant aux instances nationales le choix quant à la forme et aux moyens, le règlement a une portée générale. Il est obligatoire et directement applicable dans tout État membre.
Par conséquent, tous les États membres devront respecter les mêmes procédures et accorder les mêmes droits à leurs ressortissants.
Tout l’enjeu pour les entreprises est de définir concrètement quelles sont leurs obligations afin de pouvoir se mettre en conformité dans les délais.
Les entreprises ne respectant pas la RGPD seront, en 2018, passibles d’une sanction financière allant jusqu’à 4 % du chiffre d’affaires annuel mondial de l’entreprise ou 20 millions d’euros.
ARCHIMEST, société d’archivage externalisé accentue sa démarche de mise en conformité au règlement Européen sur la protection des données personnelles.
