Le Règlement général sur la protection des données (RGPD) a des implications majeures sur la manière dont les entreprises peuvent traiter les données personnelles des consommateurs de l'Union européenne (UE).

Les entreprises qui ne se conforment pas au RGPD peuvent être amendées jusqu'à 20 millions d'euros ou 4 % de leur chiffre d'affaires annuel pour l'exercice précédent, selon le montant le plus élevé.

Apprendre comment le RGPD est appliqué peut vous aider à comprendre et à réduire votre risque de non-conformité. Continuez à lire pour savoir quand la loi est entrée en vigueur et qui l'applique. 

Quand le RGPD est-il entré en vigueur ?

Le RGPD est entré en vigueur le 25 mai 2018.

Le RGPD a été adopté pour la première fois par le Parlement européen et le Conseil européen en avril 2016, mais les États membres de l'UE ont bénéficié d'une période de grâce de deux ans avant le début de son application.

Pendant cette période, les États membres pouvaient apporter de petites modifications pour répondre à leurs besoins. Mais ils devaient veiller à ce que le RGPD soit entièrement applicable dans leurs pays d'ici le 25 mai 2018.

À cette date, les organisations qui traitent les données personnelles ou offrent des biens/services aux résidents de l'UE devaient être conformes au RGPD.

Qui fait respecter le RGPD ?

Les autorités de protection des données de chacun des 27 États membres de l'UE font respecter le RGPD. Elles sont indépendantes du gouvernement et disposent de pouvoirs d'enquête et de correction pour surveiller l'application du RGPD et traiter les cas de non-conformité.

Leurs responsabilités comprennent l'investigation des plaintes, la fourniture de conseils d'experts sur les questions de protection des données et la détermination des violations du RGPD. Elles peuvent également infliger des amendes.

Toutes les autorités de protection des données travaillent ensemble au sein du Comité européen de la protection des données (CEPD). L'objectif du CEPD est d'assurer une application cohérente du RGPD dans toute l'UE.

Le CEPD ne fait pas respecter la loi sur la protection des données. Au lieu de cela, il fournit aux autorités de protection des données des orientations générales sur les concepts clés de la loi. Il conseille également la Commission européenne sur les législations ou les problèmes de protection des données et de confidentialité.

FAQ

Comment le RGPD est-il appliqué ?

Le RGPD est appliqué par des autorités nationales de protection des données indépendantes des 27 États membres de l'UE. Elles enquêtent sur les plaintes, déterminent les violations du RGPD et peuvent également infliger des amendes en fonction de la gravité de la violation du RGPD.

Le RGPD peut-il être appliqué aux États-Unis ?

Oui, le RGPD peut être appliqué aux États-Unis car il s'applique à toute organisation qui cible ou collecte des données de résidents de l'UE. Cela signifie que les entreprises aux États-Unis qui entrent dans le champ d'application du RGPD peuvent toujours faire face à des amendes et des sanctions légales pour non-conformité.

Qui applique les amendes du RGPD ?

Les amendes du RGPD sont appliquées par le régulateur de la protection des données dans le pays de l'UE où la plainte a été déposée (ou, dans les cas impliquant des traitements transfrontaliers de données personnelles, là où l'entité faisant l'objet de l'enquête est établie).