RGPD : Règlement Général sur la Protection des Données Personnelles (de l'anglais GDPR : Général Data Protection Régulation).

Texte de référence du règlement de l'Union européenne en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne.

Texte de loi européen adopté en avril 2016. Ce texte de référence européen porte sur la protection des données à caractère personnel. Si le RGPD tend à protéger la vie privée des internautes européens, elle a des répercussions très fortes sur les professionnels et les entreprises qui collectent des données.

Il existe 3 objectifs du RGPD :

• Renforcement du droit des citoyens majeurs et mineurs
• Responsabilisation des acteurs de la donnée (entreprises et intermédiaires)
• Renforcement du contrôle et application des sanctions sur tout le territoire européen

•  https://www.1ere-position.fr/blog/rgpd-reglement-general-sur-la-protection-des-donnees

Les 4 principes clés du RGPD

Du RGPD se dégage quatre principes clés : le consentement, la transparence, le droit des personnes et la responsabilité (accountability).

1. Le consentement. L'article 7 stipule que "le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d'une déclaration écrite, y compris par voie électronique, ou d'une déclaration orale." Le consentement peut être retiré à tout moment par les personnes le demandant. Pour les entreprises à caractère BtoB, la collecte du consentement n'est pas obligatoire si la finalité de la collecte est bien respectée (les cases pré-cochées sont autorisées).
2. La transparence. Comme il est précisé dans l'article 12 du RGPD, les organisations doivent fournir aux individus des informations claires et sans ambiguïté sur la façon dont sont traitées leurs données. Celles-ci doivent être accessibles par tous, via des documents contractuels, des formulaires de collecte ou les pages "privacy" des sites web.
3. Le droit des personnes. De nouveaux droits sont apparus dans le règlement comme le droit à l'oubli pour tous les utilisateurs. Les organisations n'ont plus qu'un mois (au lieu de deux) pour supprimer les données suite à une demande. Le droit à la portabilité des données est aussi une nouveauté. Il permet à un individu de récupérer les informations qu'il a fournies sous une forme réutilisable pour, le cas échéant, les transférer à un tiers. 
4. Le principe de responsabilité (accountability). Il regroupe toutes les mesures qui visent à responsabiliser davantage les entreprises dans le traitement des données à caractère personnel. Les organismes doivent par exemple mettre en place des mesures adéquates pour garantir la sécurité des données. Elles doivent également appliquer le "privacy by design", un concept qui impose de réfléchir à la protection des données personnelles en amont de la conception  d'un produit ou d'un service. Elles doivent aussi choisir des sous-traitants qui soient conformes au RGPD ou encore désigner un data protection officer (DPO), chargé de contrôler la conformité de l'organisme avec le RGPD

• https://www.cnil.fr/fr/reglement-europeen-protection-donnees

Télécharger « rgpd-pdf-reglement-general-protection-donnees.pdf »

• https://www.journaldunet.com/solutions/expert/69118/le-rgpd-c-est-aujourd-hui----alors-que-faire-et-pourquoi-faire.shtml
• https://www.journaldunet.com/economie/services/1208625-le-rgpd-arrive-mais-etes-vous-vraiment-au-point/
• https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es