Ce livre blanc vous explique en détail le RGPD, et répond à la question du sous-titre : "De quoi le RGPD est-il le nom ?".
"Il convient d’abord de préciser que ce Règlement européen est, par essence, d’application directe dans tous les Etats membres de l’Union européenne, c’est à dire sans qu’il soit nécessaire d’attendre une quelconque transposition (à l’inverse de la Directive).
Pour autant la CNIL a d’ores et déjà évoqué publiquement son souhait qu’une nouvelle Loi Informatique et Libertés, remplaçant celle de 1978 modifiée, soit adoptée en France avant le 25 mai 2018 afin qu’elle mette en adéquation les dispositions du Règlement avec la loi française applicable tout en précisant des points pour lesquels le Règlement renvoie explicitement au Droit des Etats membres (notamment concernant les données sensibles).
(...) Parce que la précédente règlementation (issue d’une Directive en date du 24 octobre 1995) n’était plus adaptée aux enjeux économiques et juridiques liés à l’exploitation des données personnelles par les acteurs du monde du numérique, parce qu’il convenait qu’un texte vienne durcir les contraintes et sanctions en la matière et surtout parce que ce texte imposera aux Etats membres de l’Union européenne des dispositions communes en vue de remplacer les règlementations nationales qui présentent actuellement des disparités significatives, la promulgation du Règlement général sur la protection des données (ci après le « RGPD » ou le «Règlement » ) devenait une nécessité.
Le RGPD a vocation à s’appliquer aux traitements de données à caractère personnel qui ont lieu sur le territoire de l’Union Européenne, à ceux qui touchent des ressortissants européens, mais aussi à ceux pour qui le responsable de traitement (i.e. « data controller ») et/ou le sous traitant (i.e. « data processor ») sont établis sur le territoire de l’Union européenne.
Si le RGPD est entré en vigueur le 24 mai 2016, sa mise en application est prévue à compter du 25 mai 2018. Les entreprises devront, au plus tard à cette date, être en conformité avec le Règlement.
L’objectif principal du RGPD est d’assurer une meilleure protection des personnes concernées par les traitements de données à caractère personnel ainsi que la sécurité, l’intégrité, la confidentialité et la nécessité desdits traitements et de l’utilisation des données à caractère personnel."
