Pourquoi le Gdpr a-t-il été mis en place ?

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018, et a radicalement changé la législation européenne en matière de protection des données. Depuis son introduction, le GDPR a renforcé les lois sur la protection des données, les a harmonisées dans toute l’UE et a rendu le contrôle des données personnelles aux individus à travers l’Europe. La directive européenne sur la protection des données (EPD) et la loi européenne sur la protection des données ont été introduites pour améliorer la capacité à créer des normes de protection des données à l’échelle de l’UE. [Sources : 17,20,3,0]

Depuis l’entrée en vigueur du GDPR le 25 mai 2018, il faut voir d’avantage de conseils de la part des autorités de protection des données des États membres au niveau de l’UE sur la façon dont les organisations abordent les domaines de conformité au GDPR. Chaque Autorité de Contrôle a publié des orientations sur un certain nombre de questions relatives à la vie privée, notamment l’utilisation d’apps d’appel vidéo et la promotion de la consultation publique sur le projet d’orientation du CEPD. Sources : 11,11]

Les mécanismes réglementaires rationnels qui sous-tendent le cadre européen de protection des données. Le GDPR vise à harmoniser et à éliminer la nécessité d’une mise en œuvre nationale dans le contexte du Règlement européen sur la protection des données (RGPD), et de la Directive sur la conservation des données. Sources : 14,12]

Comme le GDPR est un règlement et non une directive, cela signifie qu’il est automatiquement appliqué à tous les États membres de l’UE. Comme il s’agit d’un règlement et non d’une directive, le GDPR n’a pas besoin d’élaborer de nouvelles lois car il est directement applicable aux États membres de l’UE depuis mai 2018. Sources : 6,16]

Le GDPR a été adopté par le Parlement européen en mai 2017 et remplace la loi précédente, la directive sur la protection des données. Le nouveau règlement vise à harmoniser les règles au sein du bloc de 28 nations de l’UE et à être utile à l’ère numérique. Il vise à remplacer la directive sur la protection des données, devenue obsolète et entrée en vigueur en 1995, et la remplace par un système commun de protection mis en œuvre depuis les années 1990, suite à la directive européenne sur la protection des données de 1990 et à l’Union pour la protection des données et les libertés civiles (PCLU) de 2000. [Sources : 20,9,21,0]

Il s’agit notamment de moderniser les dispositions de la directive de 1995 sur la protection des données et de les adapter à une société numérique moderne. Sources : 4]

Le GDPR fait de la protection de la vie privée une disposition importante par le biais de la conception et constitue donc un objectif intégral de la conception du système dès le départ. Le règlement signifie qu’il garantit que des garanties de protection des données sont intégrées dans les produits et services afin d’assurer une protection contre le vol de données, la fraude, l’utilisation abusive et la mauvaise utilisation. Jenner & Block a joué un rôle clé dans l’introduction et la révision des programmes de protection des données pour assurer la conformité avec la nouvelle directive européenne sur la protection des données. Sources : 13,2,22]

L’Europe dispose de lois sur la protection des données depuis plus de quatre décennies, et l’Europe a des lois qui la couvrent. Toutefois, ce document souligne que tous les niveaux de protection des données dans l’UE peuvent bénéficier des principes de protection des données existants. [Sources : 23,5]

Un élément clé de cette réforme est l’introduction du Règlement général sur la protection des données (RGPD) de l’Union européenne, désormais communément appelé « GDPR ». Celui-ci doit entrer en vigueur en 2018 et de nombreux projets de loi ont été déposés pour mettre à jour le droit européen de la protection des données afin que la protection juridique reflète ces changements. La DG PR a été intégrée au droit britannique, la loi sur la protection des données de 2018 dérivant de la loi sur la protection des données de 1998, ainsi qu’un certain nombre d’autres modifications. [Sources : 8,16,24,2]

Le GDPR signifie que les citoyens de l’UE et de l’EEE ont désormais le droit de sécuriser la protection de leurs informations en Europe. Le règlement de l’UE donne aux personnes dans les États membres de l’UE un plus grand contrôle sur leurs données personnelles, y compris les informations qu’ils divulguent, comment ils les utilisent et avec quels États ils les partagent. Sources : 18,19]

Le GDPR étant au cœur de la protection des données du règlement, il concerne principalement les données personnelles préoccupantes dans l’UE. [Sources : 13]

De nombreuses personnes peuvent supposer que le GDPR est la seule législation qui régit les données personnelles dans l’UE, mais ce serait une erreur. Tout d’abord, il ne s’applique qu’aux États membres de l’UE et non au reste du monde, car il remplace la législation. [Sources : 7,0]

Par rapport à l’Europe, où la première loi sur la protection des données a été créée il y a plus de dix ans, le Brésil n’a pas encore participé au vaste débat sur le règlement relatif à la protection des données. Les règles de protection des données sont beaucoup plus longues que le GDPR, mais à ce stade, elles sont prises au sérieux comme une menace. L’Inde a un droit à la protection des données personnelles reconnu par l’UE. Mais on peut se demander s’il a des implications mondiales importantes, notamment des tensions avec d’autres systèmes juridiques internationaux. [Sources : 10,1,15,8]

Des pays et régions du monde entier semblent s’inspirer du GDPR pour introduire ou modifier des lois sur la protection des données. Sources : 2]

Sources:

• [0]: https://econsultancy.com/gdpr-learned-since-introduction-future-data-protection-law/
• [1]: https://www.lexology.com/library/detail.aspx?g=872b3db5-45d3-4ba3-bda4-3166a075d02f
• [2]: https://www.zdnet.com/article/gdpr-an-executive-guide-to-what-you-need-to-know/
• [3]: https://www.defensorum.com/gdpr-countries-list/
• [4]: https://www.imy.se/other-lang/in-english/the-general-data-protection-regulation-gdpr/the-purposes-and-scope-of-the-general-data-protection-regulation/
• [5]: https://myicaas.com/gdpr/why-is-gdpr-important/
• [6]: https://www.onventis.com/blog/introduction-general-data-protection-regulation/
• [7]: https://www.secureworks.com/blog/the-three-pillars-of-gdpr-data-protection
• [8]: https://www.cambridge.org/core/journals/american-journal-of-international-law/article/introduction-to-the-symposium-on-the-gdpr-and-international-law/967201AE09B67489F36B223BB1497885
• [9]: https://www.forbes.com/sites/andrewrossow/2018/05/25/the-birth-of-gdpr-what-is-it-and-what-you-need-to-know/
• [10]: https://www.cnet.com/news/as-the-gdpr-turns-2-big-tech-should-watch-out-for-big-sanctions/
• [11]: https://www.connectontech.com/2020/05/22/gdpr-two-years-on-whats-happened-and-whats-ahead/
• [12]: https://www.whitecase.com/publications/article/chapter-1-introduction-unlocking-eu-general-data-protection-regulation
• [13]: https://www.trendmicro.com/vinfo/in/security/definition/eu-general-data-protection-regulation-gdpr/
• [14]: https://www.ncbi.nlm.nih.gov/books/NBK543521/
• [15]: https://carnegieindia.org/2019/05/15/will-gdpr-style-data-protection-law-work-for-india-pub-79113
• [16]: https://www.itpro.co.uk/general-data-protection-regulation-gdpr
• [17]: https://www.npws.net/blog/what-has-gdpr-changed/
• [18]: https://www.hrw.org/news/2018/06/06/eu-general-data-protection-regulation
• [19]: https://www.superoffice.com/blog/gdpr/
• [20]: https://www.privacy-europe.com/european-privacy-framework.html
• [21]: https://www.cnbc.com/2018/03/30/gdpr-everything-you-need-to-know.html
• [22]: https://jenner.com/practices/463
• [23]: https://iapp.org/resources/article/a-brief-history-of-the-general-data-protection-regulation/
• [24]: https://insights.comforte.com/12-countries-with-gdpr-like-data-privacy-laws