Internet

Protection des données : ce qui change pour les entreprises à partir du 25 mai 2018

Publié le 25 mai 2018 - Direction de l'information légale et administrative (Première ministre)

Le règlement européen sur la protection des données (RGPD) entre en application le 25 mai 2018 dans tous pays de l'Union européenne

Dans le but de sécuriser les données personnelles de leurs clients, les entreprises (responsables de traitement et leurs sous-traitants) devront suivre une nouvelle réglementation.

Le RGPD s'applique à tous les traitements de données à caractère personnel, sauf exceptions.

Désormais, les formalités préalables auprès de la Cnil sont supprimées (sauf risques pour les personnes) et de nouveaux droits apparaissent (droit à l'oubli, droit à la portabilité des données).

Par ailleurs, le consentement des mineurs est encadré. Avant 16 ans, les parents doivent autoriser le traitement des données de leurs enfants (sur les réseaux sociaux, par exemple). Les États peuvent toutefois abaisser ce seuil jusqu'à 13 ans. La France l'a fixé à 15 ans.

Le règlement permet la mise en place de nouvelles sanctions en cas de non-respect des règles (jusqu'à 20 millions d'euros d'amende).

Règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

Protection des données : ce qui change pour les entreprises à partir du 25 mai 2018

Textes de loi et références