Le RGPD (Règlement Général sur la Protection des Données) est un texte réglementaire européen qui encadre le traitement des données personnelles de manière harmonisée sur tout le territoire de l’Union européenne depuis le 25 mai 2018. Concrètement, le RGPD impose notamment aux organismes d’informer les personnes de l’utilisation de leurs données, de mettre en place un registre de traitement de données, de signer des contrats de sous-traitance avec les prestataires gérant des données, et pour certains de nommer un Délégué à la Protection des Données (DPO).
Ses principaux objectifs sont de :
- Renforcer les droits des citoyens européens concernant leurs données personnelles ;
- Responsabiliser davantage les acteurs dans la gestion des données personnelles en les obligeant à mettre en place des mesures protectrices ;
- Imposer aux acteurs de prouver leur conformité à tout moment en cas de contrôle.