RGPD: Récapitulatif des dates clés et de son entrée en vigueur

Protection des données > RGPD: Récapitulatif des dates clés et de son entrée en vigueur

Le Règlement Général sur la Protection des Données (RGPD), également connu sous le nom de GDPR en anglais, est un texte de loi adopté par l’Union européenne visant à harmoniser et renforcer la protection des données personnelles des citoyens européens. Ce règlement est entré en vigueur le 25 mai 2018 et a suivi un cheminement législatif parsemé de dates significatives.

Jalons législatifs et entrée en vigueur du RGPD

Proposition du règlement par la Commission européenne

Le premier jalon législatif dans la genèse du RGPD remonte au 25 janvier 2012. À cette date, la Commission européenne propose un projet de règlement destiné à remplacer la directive 95/46/CE, qui était alors le principal instrument juridique encadrant la protection des données personnelles dans l’Union européenne.

Adoption par le Parlement européen et le Conseil

Finalement, après de nombreuses discussions et négociations autour des différents points abordés par le RGPD, le Parlement européen et le Conseil de l’Union européenne adoptent officiellement le règlement le 14 avril 2016, mettant fin à un long processus législatif.

Publication au Journal officiel de l’Union européenne

Vingt jours plus tard, soit le 4 mai 2016, le texte définitif du RGPD est publié au Journal officiel de l’Union européenne (JOUE). À compter de cette date, les États membres disposent de deux années pour se préparer à la mise en œuvre du nouveau cadre juridique relatif à la protection des données personnelles.

Entrée en vigueur du RGPD

Le 25 mai 2018, le RGPD entre officiellement en vigueur dans l’ensemble des États membres de l’Union européenne. Ce jour marque un tournant majeur dans l’histoire de la protection des données personnelles en Europe, offrant aux citoyens une meilleure maîtrise de leurs données et imposant aux entreprises responsabilités et obligations en matière de traitement des informations personnelles.

Les dispositions clés du RGPD

Le RGPD introduit plusieurs nouveautés et mécanismes visant à améliorer la protection des données personnelles des citoyens européens. Parmi elles, on peut citer :

  • Le droit à l’information, obligeant les entreprises à informer les personnes de manière claire et transparente sur le traitement de leurs données;
  • Le droit à l’oubli, permettant aux personnes de demander l’effacement de leurs données en cas de non-respect des règles édictées par le RGPD ou si le but initial du traitement est atteint;
  • Le droit à la portabilité, autorisant les personnes à récupérer leurs données dans un format structuré et lisible par une machine pour les transmettre aisément;
  • La mise en place d’une notification obligatoire en cas de violation de données, imposant aux entreprises de prévenir les autorités compétentes et, dans certains cas, les personnes concernées;
  • L’instauration du principe de « privacy by design » et de « privacy by default », enjoignant les entreprises à envisager dès la conception de leurs processus et systèmes la plus grande protection des données possibles,
  • L’exigence de désigner un Délégué à la protection des données (DPO) pour certaines organisations.

Sanctions liées au non-respect du RGPD

Le RGPD prévoit des sanctions lourdes pour les entreprises qui ne respectent pas ses dispositions. Les amendes peuvent atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel total de l’entreprise, selon le montant le plus élevé.

Ces sanctions visent à responsabiliser les entreprises et garantir le sérieux avec lequel elles doivent prendre en compte la protection des données personnelles dans leurs processus internes.