En France, deux grands textes organisent la protection des données :
- La loi n°78-17 du 6 janvier 1978 dite « loi Informatique et libertés »
- le règlement général sur la protection des données n°2016/679 du 27 avril 2016 dit « RGPD »
Pour être exhaustif, la loi n°2016-1321 du 7 octobre 2016 ou « loi pour une République numérique » complète ce dispositif, mais cet article va se consacrer au RGPD.
Une loi pour l’UE… et en-dehors de l’UE
Le règlement général sur la protection des données n°2016/679 du 27 avril 2016 dit « RGPD » est entré en vigueur le 25 mai 2018. Il harmonise le régime juridique de protection des données pour tous les ressortissants de l’Union européenne et toutes les entreprises et leurs sous-traitants qui résident sur le territoire des Etats membres de l’Union européenne.
Par ailleurs, le RGPD s’applique à toutes les entreprises qui proposent des services aux citoyens européens, où qu’elles se situent dans le monde : cette application extraterritoriale introduite par le règlement européen impactera les géants américains du web.
Que prévoit le RGPD ?
Le RGPD créé le Comité européen de protection des données, dans lequel les autorités nationales de contrôle sont représentées. Il dote aussi les autorités nationales de contrôle d’une capacité de sanctionner fortement les fraudes des entreprises par des amendes atteignant possiblement 4% de leur chiffre d’affaire mondial (article 83 du RGPD).
JURISWIN 