
Définition du RGPD
Le RGPD, Règlement Général pour la Protection des Données, est issu d’une directive européenne concernant les données personnelles, publiée en 2016. La mise en application s’est faite le 25 mai 2018 et concerne tous les états membres de l’Union Européenne.
Dans la lignée de la loi n°78-17 du 6 janvier 1978, la loi informatique et libertés, l’objectif de cette nouvelle mesure s’inscrit dans la volonté de renforcer la protection des libertés et droits des personnes physiques, au sein des pays de l’UE, en régulant le traitement et l’utilisation de leurs données personnelles. Celles-ci sont notamment étendues aux adresses IP, données de géolocalisation et identité culturelle ou sociale.
Une des nouveautés majeures de cette loi réside dans le fait que les sous-traitants réalisant un traitement de données à caractère personnel pour le compte d’autrui sont directement responsables des violations du RGPD qu’ils auraient commises.