Le règlement général sur la protection des données (RGPD) est une vaste législation promulguée pour protéger les données personnelles dans l'Union européenne (UE). Mis en œuvre en 2016, il est composé de onze chapitres qui traitent de divers aspects, tels que les principes, les droits et les responsabilités associés au traitement des données. Le GDPR s'applique à la fois aux manipulateurs de données (responsables du traitement et sous-traitants) et aux personnes concernées au sein de l'UE, et il s'étend également aux entités situées en dehors de l'UE qui traitent les données des citoyens de l'UE. Dans le contexte du GDPR, les données personnelles se rapportent à tous les détails qui peuvent être utilisés pour identifier une personne. Le règlement confère aux individus plusieurs droits, notamment le droit d'accéder à leurs données, de les rectifier, de les effacer et d'en limiter le traitement. Il oblige également les entreprises à mettre en œuvre la protection des données par le biais de diverses méthodes telles que la pseudonymisation, les évaluations d'impact et l'intégration de la protection des données dans leurs activités commerciales. Le transfert de données personnelles vers des pays tiers est autorisé sous certaines conditions. Le non-respect de ces conditions peut entraîner de lourdes sanctions.
Les Règlement général sur la protection des données (Regulation (EU) 2016/679, abbreviated GDPR) est un Règlement de l'Union européenne sur information privacy dans le European Union (EU) and the Espace économique européen (EEA). The GDPR is an important component of EU droit de la vie privée et human rights law, in particular Article 8(1) of the Charter of Fundamental Rights of the European Union. It also governs the transfer of personal data outside the EU and EEA. The GDPR's goals are to enhance individuals' control and rights over their personal information and to simplify the regulations for international business. It supersedes the Data Protection Directive 95/46/EC and, among other things, simplifies the terminology.
| Règlement de l'Union européenne | |
| Texte avec EEE pertinence | |
 | |
| Titre | Regulation on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (Data Protection Directive) |
|---|---|
| Fabriqué par | Parlement européen et Conseil de l'Union européenne |
| Journal référence | L119, 4 May 2016, p. 1–88 |
| L'histoire | |
| Date de réalisation | 14 April 2016 |
| Implementation date | 25 May 2018 |
| Textes préparatoires | |
| La Commission proposition | COM/2012/010 final – 2012/0010 (COD) |
| Other legislation | |
| Replaces | Data Protection Directive |
| Législation actuelle | |
Les Parlement européen et Conseil de l'Union européenne adopted the GDPR on 14 April 2016, to become effective on 25 May 2018. As an EU regulation (instead of a directive), GDPR is directly applicable with force of law on its own without the need of transposition. However, it also provides flexibility for individual member states to modify (derogate from) some of its provisions.
The regulation became a model for many other laws around the world, including in Turkey, Mauritius, Chile, Japan, Brazil, South Korea, South Africa, Argentina and Kenya. After leaving the European Union the United Kingdom enacted its "UK GDPR", identical to the GDPR. The California Consumer Privacy Act (CCPA), adopted on 28 June 2018, has many similarities with the GDPR.
Français 
English 
Español