Le Règlement général sur la protection des données (RGPD) est un règlement européen entré en application le 25 mai 2018. Il abroge la directive européenne du 24 octobre 1995 et a vocation à assurer un encadrement juridique des traitements de données à caractère personnel.

S’inspirant de différentes législations nationales, telle que la loi française informatique et libertés du 6 janvier 1978, le RGPD a pour principal objectif d’assurer la protection des données à caractère personnel des citoyens européens. Ce faisant, ce texte accroît considérablement la responsabilité des acteurs amenés à traiter des données à caractère personnel, ainsi que la régulation des traitements par les autorités de contrôle.

En ce sens, le RGPD se distingue des règles de droit existantes par la sévérité des sanctions pouvant être décidées par les autorités de contrôle. En effet, un organisme qui ne respecte pas la nouvelle règlementation risque de se voir infliger une amende dont le montant peut potentiellement atteindre la somme de 20 millions d’euros ou 4% du chiffre d’affaires mondial, les autorités de contrôle devant retenir la somme la plus élevée.

En outre, en tant que règlement européen, le RGPD est directement applicable au sein des Etats membres sans qu’il soit nécessaire de le transposer au préalable, traduisant une volonté de ses rédacteurs d’harmoniser les législations des Etats membres en matière de protection des données à caractère personnel.

Le RGPD se distingue également par son champ d’application extrêmement large, puisqu’il s’applique non seulement aux entités privées et publiques situées sur le territoire de l’Union européenne, mais aussi à celles situées dans un Etat tiers dès lors qu’elles réalisent des traitements de données à caractère personnel relatives à des citoyens européens.

Ce règlement très protecteur impose aux organismes de respecter un certain nombre de principes que nous présenterons dans les développements suivants.