Le Règlement Général sur la Protection des Données (RGPD), ou GDPR en anglais, est un règlement européen adopté en avril 2016 et entré en vigueur en mai 2018. Il fixe des règles strictes pour la collecte, le traitement et la protection des données personnelles des résidents de l'Union européenne (UE). Contrairement à une directive, il s'applique directement à tous les organismes, y compris les sites web hébergés hors UE s'ils ciblent des utilisateurs européens.
Le RGPD impose des obligations clés : informer les utilisateurs sur les données collectées, obtenir leur consentement explicite, notifier les violations de données dans les 72 heures et respecter les droits des personnes concernées, comme l'accès, la rectification ou l'effacement des données.
Les sites doivent informer clairement les visiteurs des données collectées (cookies, préférences, etc.) et obtenir un consentement actif, par exemple via un bouton "Accepter". Les bannières de cookies omniprésentes en découlent directement.
En cas de violation de données personnelles, une notification rapide aux autorités et aux utilisateurs est obligatoire. Le RGPD peut être plus exigeant que les lois locales.
Il faut évaluer la sécurité des données et nommer un Délégué à la Protection des Données (DPO) si nécessaire. Les coordonnées du DPO doivent être accessibles pour permettre aux utilisateurs d'exercer leurs droits, comme le "droit à l'oubli". Les entreprises doivent disposer des ressources pour traiter ces demandes.
Pour protéger les individus, les données à caractère personnel doivent être anonymisées (irréversiblement) ou pseudonymisées (remplacées par un identifiant). Cela permet des analyses avancées tout en préservant la vie privée.
Le RGPD s'étend aux données RH des employés, au-delà des simples clients.
Critiqué pour son coût administratif (nomination de DPO, formation), sa vague sur les données employés et les restrictions aux transferts hors UE (sauf garanties équivalentes). Les coûts augmentent avec l'éducation et les divergences d'interprétation entre autorités risquent de déséquilibrer la concurrence.
[]