Règlement Général sur la Protection des Données

La RGPD (Règlement Général sur la Protection des Données) se trouve être un règlement mis en vigueur dans l’ensemble de l’Union Européenne et qui vise à renforcer la protection des données personnelles. Il vient directement remplacer la directive sur la protection des données personnelles adoptée en 1995. A ce titre, il concerne aussi bien les particuliers que les professionnels.

La RGPD s’applique à l’ensemble des données se rapportant aux personnes physiques, comme le numéro de sécurité sociale, les données bancaires ou toute autre information permettant l’identification d’un individu. Il s’agit d’un règlement « obligatoire dans tous ses éléments et directement applicable dans tout Etat membre ».

Entreprises concernées par le RGPD

Le Règlement Général sur la Protection des Données concerne toutes les entreprises européennes collectant et stockant des données privées dans le but d’une utilisation commerciale (les entreprises étrangères travaillant en partenariat avec des sociétés européennes également soumises à ce règlement).

Ainsi, le texte impose la mise en place de mesures de sécurité techniques et administratives vis-à-vis des données personnelles. Ces protections doivent correspondre au degré de risque potentiel encouru par l’entreprise. De plus, chaque concerné se trouve être dans l’obligation de notifier toute faille ou intrusion dans les 72h qui suivent la découverte de celle-ci.

Qu’est-ce que le Règlement Général sur la Protection des Données ?

Le GDPR, en vigueur depuis le 25 mai 2018, vient directement remplacer la directive 95/46 CE sur la protection des données. Elle expose ainsi les entreprises non-conformes aux règles à devoir payer une lourde amande en cas de vol de données personnelles. En effet, elle permet non-seulement d’harmoniser les lois sur la confidentialité à travers toute l’Europe, mais également à offrir une protection efficace et durable pour les clients et partenaires d’organisations professionnelles. L’objectif principal de ce nouveau règlement est de « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises ».

Plus globalement, le GDPR permet de réorganiser la façon dont les différents secteurs professionnels gèrent les données personnelles au sein d’une entreprise.

Caractéristiques du Règlement Général sur la Protection des Données


Désormais, l’ensemble des règles relatives à la protection des données sont regroupées sous un seul ensemble. Cela permet ainsi d’atténuer la fragmentation des lois nationales. Caractéristiques du RGPD :  

  • Une application extraterritoriale : le RGPD s’applique à toutes les entreprises traitant des données personnelles de personnes résidant dans l’Union Européenne, et ce, quel que soit l’emplacement du siège social de ladite entreprise (ce qui n’était pas le cas auparavant).


  • Un consentement positif : le Règlement Général sur la Protection des Données vise également à renforcer l’obtention du consentement. En effet, il n’est aujourd’hui plus possible pour les sociétés d’induire les clients en erreur via des conditions illisibles et noyées dans du jargon juridique incompréhensible (il n’est plus permis, sur un site internet par exemple, de pré-cocher la case « j’accepte de recevoir la newsletter »). Il s’agit là d’une information qui doit être facilement accessible. Evidemment, toutes personnes concernées se réservent le droit de demander au responsable du traitement le but et la nature de l’utilisation des informations.


  • Droit à l’effacement : toute personne concernée est en droit de demander l’effacement des données personnelles détenues, et ce, auprès du responsable du traitement. Le Règlement Général sur la Protection des Données introduit également la portabilité des données : tout concerné est en droit de recevoir les informations personnelles la concernant et détenues par une société. En ce sens, le RGPD incite les responsables à ne conserver que les données nécessaires pour l’accomplissement des tâches. On parle ici de minimisation des données.


Sanctions en cas de non-respect du Règlement Général sur la Protection des Données

Le RGPD impose des sanctions plus importantes : les sociétés se trouvant en infraction directe avec les normes imposées par le RGPD s’exposent à une amande pouvant atteindre jusqu’à 4% du chiffre d’affaires mondial annuel, ou 20 millions d’euros (pénalité maximale, pour les infractions les plus graves). En cas d’intrusion ou d’atteinte à la sécurité des données personnelles, la société se doit de le notifier dans les 72 heures.

En cas de non-respect du RGPD, plusieurs sanctions peuvent être appliquées envers les entreprises. En effet, les sanctions entraînées sont dites « graduelles », puisqu’elles dépendent directement de la gravité des évènements. Ainsi, cela peut aller du simple avertissement (ou d’une mise en demeure) aux sanctions administratives pénales. Evidemment, et ce du fait de leurs montants particulièrement importants, ces sanctions ont avant tout un but dissuasif.

Par ailleurs, il est important de ne pas oublier que le non-respect du RGPD peut directement impacter l’image et la réputation de l’entreprise fautive.

Même si, à l’échelle mondiale, le RGPD peut être perçu comme étant une perte de compétitivité des entreprises européennes (il n’existe aucun règlement similaire aux Etats-Unis), il reste obligatoire et particulièrement important à respecter.