Quand le Gdpr est-il entré en vigueur ?

Le Règlement général sur la protection des données (RGPD), la nouvelle loi sur la protection des données de l’Union européenne, est entré en vigueur le 25 mai 2018. [Sources : 15,20]

Lorsque le règlement est entré en vigueur le 25 mai, ses règles strictes sur le consentement des utilisateurs ont été décrites par certains comme une réintroduction de la protection des données introduite avant lui dans la loi européenne sur la conservation des données et les pouvoirs d’investigation (DRA). Il faut déjà voir des entreprises envoyer des courriels à leurs clients pour leur demander de faire un choix – mais pas le GDPR. Le 25 mai 2018, en ce jour et pour cette semaine, le GDPR est entré en vigueur. Le règlement, avec ses règles plus strictes en matière de consentement des utilisateurs, est entré en vigueur. [Sources : 4,18]

Le nombre de notifications de violation de données en Espagne a augmenté depuis l’entrée en vigueur du GDPR et sera presque trois fois plus élevé en 2019 qu’en 2018. Le 25 mai 2018, un jour avant l’entrée en vigueur du GDPR, les autorités européennes de protection des données ont confirmé qu’elles avaient reçu plus de 1,5 million de notifications de violations de données dans l’UE. [Sources : 8,22]

Par rapport à l’Europe, où les premières lois sur la protection des données ont été introduites il y a plus de dix ans, le Brésil n’a rejoint le vaste débat sur les règles de protection des données qu’en 1998. C’est ainsi que la loi sur la protection des données de 1998 a vu le jour et, bien qu’il s’agisse d’une directive, il appartient ensuite aux États membres de l’UE de transposer la directive dans leur propre législation nationale. La Suède s’est contentée de se conformer aux règles européennes actualisées, bien qu’elle ait annoncé en 1998 son intention de mettre en œuvre sa propre législation pour protéger les données personnelles de ses citoyens, mais pas le GDPR. Sources : 2,11,21]

Il a été adopté par le Parlement européen en avril 2016 et entrera en vigueur le 25 mai 2018. La première loi européenne sur la protection des données, le Règlement général sur la protection des données (RGPD), a été adoptée par le Parlement européen à une écrasante majorité des États membres et du Conseil de l’Europe. Il est entré en vigueur le 1er juin 2017 après une période de consultation de deux ans et prendra effet à partir du 25 mai 2018. En avril 2016, la première du genre a été adoptée par une nouvelle loi à l’échelle européenne sur la protection des données personnelles des citoyens. [Sources : 15,10]

La nouvelle législation remplacera et se substituera à la précédente loi européenne sur la protection des données de 1995. Elle remplace la Convention européenne des droits de l’homme (CEDH) sur la protection des données personnelles et apporte des changements spectaculaires à la convention existante. Le GDPR a été intégré dans le droit britannique dans le cadre du retrait du Royaume-Uni de la loi sur la protection des données de 1998, mais il sera remplacé par une nouvelle loi à l’échelle de l’UE qui comprend les mêmes dispositions que la directive européenne existante de 1995 et la Convention européenne sur la protection des données (Convention de l’UE). La Grande-Bretagne s’est déjà appuyée sur ses propres lois nationales en matière de protection de la vie privée, telles que la loi sur la protection des données, ainsi que sur sa législation nationale pour protéger sa vie privée, en mettant l’accent sur la collecte et le traitement des données, en particulier la loi sur la confidentialité des données de 1997 et la loi sur la conservation des données et les pouvoirs d’investigation de 1999. [Sources : 17,12,13,1]

La directive, adoptée en avril 2016, remplace la directive de 1995 sur la protection des données et marque le début d’une nouvelle ère de protection des données dans l’Union européenne (UE). Elle constitue la base de la nouvelle loi européenne sur la protection des données, le GDPR, et remplace une précédente directive sur la protection des données, en vigueur depuis 1995. Sources : 5,3]

La version rédigée et adoptée par l’Union européenne (UE) exige des organisations qu’elles collectent et recueillent des données personnelles dans l’UE de manière ciblée. Peu après l’entrée en vigueur du GDPR en 2018, l’autorité de protection des données a passé en revue environ 360 entreprises et autorités qu’elle considérait comme devant désigner des contrôleurs de la protection des données. Comme cela a également été signalé, les règles du GDPR, qui sont entrées en vigueur le 25 mai 2018, s’appliquent aux organisations qui fournissent ou contrôlent des biens et des services à des personnes dans l’UE et à des personnes en dehors de l’UE (par exemple, des citoyens d’autres États membres de l’UE). Par conséquent, les entreprises qui traitent et stockent des données personnelles de non-résidents de l’UE devront se conformer au GDPR dès son entrée en vigueur le 25 mai 2018, quelle que soit leur localisation. [Sources : 7,6,19,22]

Dans le cas de la Suède, le régulateur a déclaré qu’il appliquait des mesures correctives à l’encontre des entreprises qui n’avaient pas mis en œuvre les dispositions relatives à la protection des données du règlement sur la protection des données (GDPR) 2017 avant l’entrée en vigueur du GDPR. Sources : 0]

Les dispositions font déjà partie de la loi britannique sur la protection des données de 1998, de sorte que le GDPR continuera d’exister et sera mis en œuvre en vertu de la loi sur la protection des données de 2018. Le délai est de 40 jours ouvrables et, bien qu’il ne soit plus applicable, ses exigences seront néanmoins intégrées dans la législation nationale britannique. Sources : 17,9,17]

L’Union européenne (UE) applique des règles visant à protéger la vie privée et la sécurité des données de ses citoyens et de ses entreprises. Le GDPR harmonisera les lois sur la protection des données dans toute l’Union européenne et remplacera l’ancienne directive européenne sur la protection des données. Même si les lois nationales britanniques sur la protection des données prendront initialement forme avant l’UE et le GDPR, la conformité à l’UE, voire à l’UE, restera centrale pour de nombreuses entreprises après la fin de la période de transition. Le PRPR étant un règlement de l’UE, il affectera les pratiques en matière de données de nombreuses organisations au sein et en dehors de l’UE. Sources : 16, 21, 14, 8].

Sources:

• [0] : https://www.complianceweek.com/gdpr/two-years-in-gdpr-defined-by-mixed-signals-unbalanced-enforcement/28972.article
• 1] : https://www.cnet.com/how-to/what-gdpr-means-for-facebook-google-the-eu-us-and-you/
• [3] : https://enterprise.gov.ie/en/Data-Protection/
• [4] : https://www.eff.org/deeplinks/2018/12/year-gdpr-2018s-most-famous-privacy-regulation-review
• [5] : https://www.getresponse.com/resources/guides/general-data-protection-regulation-eu-gdpr
• [6] : https://www.imperva.com/learn/data-security/general-data-protection-regulation-gdpr/
• [7] : https://gdpr.eu/what-is-gdpr/
• [8] : https://www.techrepublic.com/article/the-eu-general-data-protection-regulation-gdpr-the-smart-persons-guide/
• [9] : https://www.endpointprotector.com/blog/data-protection-legislation-around-the-world/
• [10] : https://www.vox.com/policy-and-politics/2018/4/5/17199754/what-is-gdpr-europe-data-privacy-facebook
• [11] : https://vutu.re/blog/gdpr-timeline–a-history-of-data-protection.aspx
• [12] : https://www.alphr.com/technology/1006415/gdpr-data-protection-compliance-2018/
• [13] : https://kontent.ai/gdpr
• [14] : https://www.hrw.org/news/2018/06/06/eu-general-data-protection-regulation
• [15] : https://www.varonis.com/blog/gdpr-effect-review/
• [16] : https://www.supersaas.com/info/gdpr
• [17] : https://www.itpro.co.uk/general-data-protection-regulation-gdpr
• [18] : https://www.zdnet.com/article/gdpr-an-executive-guide-to-what-you-need-to-know/
• [19] : https://octopus.com/legal/gdpr
• [20] : https://datainnovation.org/2019/06/what-the-evidence-shows-about-the-impact-of-the-gdpr-after-one-year/
• [21] : https://blog.simply-docs.co.uk/2020/05/28/the-gdpr-two-years-on/
• [22] : https://www.connectontech.com/2020/05/22/gdpr-two-years-on-whats-happened-and-whats-ahead/