Quand le RGPD entrera-t-il en vigueur ?

Un peu plus d’un an avant l’entrée en vigueur du Règlement général sur la protection des données (RGPD) de l’Union européenne, les entreprises du monde entier reconnaissent l’importance de se conformer à la nouvelle loi. À l’approche du premier anniversaire, le 25 mai, il faut donner un aperçu de ce qui a été réalisé jusqu’à présent et de certains des points les plus importants à prendre en compte. Sources : 5,1]

Le 25 mai marque le premier anniversaire de l’introduction du Règlement général européen sur la protection des données, également connu sous le nom de GDPR, qui pourrait modifier fondamentalement l’équilibre entre les utilisateurs et les entreprises technologiques géantes qui collectent des données sur eux et leurs utilisateurs. La nouvelle loi de l’Union européenne sur la protection des données, le Règlement général sur la protection des données, entre en vigueur le 25 mai 2018. Les règles strictes de protection des données de la nouvelle loi s’appliqueront à toutes les entreprises et entités faisant des affaires avec des citoyens de l’UE, quelle que soit leur localisation. Sources : 10,9]

Le GDPR s’applique à toutes les organisations situées en dehors de l’UE, même si elles surveillent le comportement des citoyens de l’UE concernés. L’entreprise n’a pas de relation directe avec l’Europe, mais elle est couverte par la nouvelle loi si elle soutient une entreprise qui a des clients dans l’Union européenne. Si les données sont traitées en dehors de l’UE, le GDPR ne s’applique pas aux entreprises ou organisations établies en dehors de l’UE. Toutefois, il s’applique si l’organisation est établie dans l’Union européenne et, dans certains cas, également à une organisation établie en dehors de l’UE, pour autant qu’elle surveille le comportement de la personne concernée. [Sources : 13,23,25]

Comme le GDPR a été conçu, les règles de protection des données du Royaume-Uni sont régies par la loi de 1998 sur la protection des données, qui est basée sur la directive européenne sur la protection des données elle-même. Si vous êtes soumis à la loi britannique sur la protection des données, vous devez également vous conformer au GDPR, car il est soumis au règlement britannique sur la fraude et les abus informatiques (BfAR). [Sources : 0,19]

Il a été adopté par le Parlement européen en avril 2016 et entrera en vigueur le 25 mai 2018, avec une refonte de deux ans. La directive européenne sur la protection des données (GDPR) – la loi européenne sur la protection des données – a été adoptée par le Parlement européen et entre en vigueur le 26 mai 2017 après une période de consultation de trois mois et est entrée en vigueur le 1er juin 2017. [Sources : 7,22]

Avec l’introduction de la nouvelle législation, les entreprises et les commerces doivent être tenus informés pour se protéger d’éventuelles mesures réglementaires et actions en justice.[Sources : 15,17,4]

Selon un récent rapport de la Commission européenne, l’UE devance les États-Unis en matière de législation sur la protection des données. Sources : 6]

Il remplace la précédente loi européenne sur la protection des données, adoptée en 1995, et apporte des changements spectaculaires aux conventions existantes. Le GDPR a été adopté par le Parlement européen en mai 2018 et remplace la directive sur la protection des données de 1998, devenue obsolète et entrée en vigueur en 1995. Il remplace une précédente directive sur la protection des données, en vigueur depuis 1995, et remplace une loi appliquée pour la première fois au Royaume-Uni en 1998 dans le cadre de la loi sur l’économie et la société numériques de 1998. En fait, elle a été adoptée à l’origine en tant que loi britannique, le Data Protection Act 2018 dérivant de la loi de 1998 du même nom. [Sources : 4,3,11,19]

Le 23 mai 2018, la loi sur la protection des données 2018 (DPA) a reçu l’assentiment royal et est devenue une loi britannique. Elle vise à renforcer les lois britanniques sur la protection des données et la protection des données dans l’économie et la société numériques. En tant que règlement de l’UE, il n’a pas d’impact direct sur la législation britannique, mais les exigences du GDPR ont été intégrées dans les lois nationales britanniques, de sorte qu’il peut ne plus s’appliquer. [Sources : 8,14,18]

Le Règlement général sur la protection des données (RGPD) s’applique aux entreprises qui transfèrent des données personnelles concernant des citoyens de l’UE. Son élaboration et son adoption par l’Union européenne (UE) obligeront les organisations à recueillir et à collecter des données personnelles dans l’UE de manière ciblée. Si vous êtes une organisation qui détient ou utilise des données sur des personnes en dehors de l’Union européenne, vous serez soumis aux nouvelles règles si vous le faites, sur la base des données que vous détenez ou utilisez à leur sujet. [Sources : 16,23,21]

Le GDPR étant un règlement européen, il affectera les pratiques en matière de données de nombreuses organisations en dehors de l’UE, mais la conformité est obligatoire dans presque tous les cas. Les entreprises qui se conforment déjà à la directive doivent s’assurer qu’elles se conforment à toutes les nouvelles exigences du GDPR avant son entrée en vigueur le 25 mai 2018. Des analyses d’impact doivent être réalisées par les entreprises avant qu’elles ne commencent un nouveau traitement pour s’assurer que la protection des données est introduite par conception en tant que norme, une approche clé du GDPR. L’impact sur les entreprises américaines qui contrôlent et traitent des données personnelles sur des individus en dehors de l’UE sera significatif. Sources : 12, 24, 20, 20].

Sources:

• [0] : https://www.zdnet.com/article/gdpr-an-executive-guide-to-what-you-need-to-know/
• 1] : https://www.reuters.com/article/bc-finreg-gdpr-one-year-report-card-part/data-privacy-and-gdpr-at-one-year-a-u-s-perspective-part-one-report-card-idUSKCN1SS2K5
• 2] : https://www.lawgazette.co.uk/legal-updates/brexit-and-gdpr/5103006.article
• [3] : https://www.cnet.com/how-to/what-gdpr-means-for-facebook-google-the-eu-us-and-you/
• [4] : https://www.forbes.com/sites/andrewrossow/2018/05/25/the-birth-of-gdpr-what-is-it-and-what-you-need-to-know/
• [5] : https://www.wiley.law/newsletter-May_2017_PIF-The_GDPRs_Reach-Material_and_Territorial_Scope_Under_Articles_2_and_3
• [6] : https://www.businessnewsdaily.com/15510-gdpr-in-review-data-privacy.html
• [7] : https://www.varonis.com/blog/gdpr-effect-review/
• [8] : https://www.endpointprotector.com/blog/data-protection-legislation-around-the-world/
• [9] : https://www.techrepublic.com/article/the-eu-general-data-protection-regulation-gdpr-the-smart-persons-guide/
• [10] : https://www.theverge.com/2018/3/28/17172548/gdpr-compliance-requirements-privacy-notice
• [11] : https://enterprise.gov.ie/en/Data-Protection/
• [12] : https://digitalguardian.com/blog/what-gdpr-general-data-protection-regulation-understanding-and-complying-gdpr-data-protection
• [13] : https://scoop4c.eu/news/general-data-protection-regulation-will-come-effect-two-months
• [14] : https://www.technologylawdispatch.com/2018/06/privacy-data-protection/data-protection-act-2018-comes-into-force/
• [15] : https://www.natlawreview.com/article/gdpr-usa-new-state-legislation-making-closer-to-reality
• [16] : https://gdpr.eu/what-is-gdpr/
• [17] : https://ico.org.uk/for-organisations/dp-at-the-end-of-the-transition-period/transition-period-faqs/
• [18] : https://www.digitalmediastream.co.uk/blog/gdpr-for-business-what-how-does-gdpr-impact-you
• [19] : https://www.itpro.co.uk/general-data-protection-regulation-gdpr
• [20] : https://www.compliancejunction.com/gdpr-for-us-companies/
• [21] : https://blog.ipswitch.com/gdpr-eu-personal-data
• [22] : https://insights.eventscouncil.org/Full-Article/are-you-prepared-for-the-general-data-protection-regulation
• [23] : https://money.cnn.com/2018/05/21/technology/gdpr-explained-europe-privacy/index.html
• [24] : https://www.hrw.org/news/2018/06/06/eu-general-data-protection-regulation
• [25] : https://www.superoffice.com/blog/gdpr/