Réglement général sur la protection des données

Après quatre années de négociations législatives, le nouveau règlement européen sur la protection des données (GDPR) a été définitivement adopté par le Parlement européen le 14 avril 2016. Ses dispositions seront directement applicables dans l'ensemble des 28 États membres de l'Union Européenne.

Ce règlement abroge la Directive 95/46/CE sur la protection des données personnelles adoptée en 1995.

Le règlement entre en vigueur le 25 mai 2018.

En plus des 28 États membres de l'Union Européenne, le règlement GDPR s'appliquera aux entreprises établies en dehors de l'Union européenne qui traitent les données relatives aux activités des organisations de l'UE. Les sociétés non basées dans l’Union Européenne seront également soumises au règlement si elles ciblent les résidents de l'UE par le profilage ou proposent des biens et services à des résidents européens (article 3 du Règlement).

Le règlement donne aux régulateurs le pouvoir d'infliger des sanctions financières allant jusqu'à 4 % du chiffre d'affaires mondial annuel d'une entreprise ou 20 millions d'euros (le montant le plus élevé étant retenu), en cas de non-respect (article 83.6 du Règlement).



Notre démarche de conformité


Nos références

DATAPROTECT a accompagné plusieurs structures dans la mise en œuvre des actions de sensibilisation. Il s’agit notamment de :