Le Règlement sur la Protection des Données, communément appelé “RGPD” est entré en application dans l’ensemble des Etats membres de l’UE, le 25 mai 2018. Destiné à protéger les données à caractère personnelle des citoyens européens, le RGDP a fait ses preuves en 2 ans d’existence. Petit tour d’horizon.
Un outil utilisé par les citoyens et les entreprises
275 000 plaintes concernant des infractions à la protection des données ont été déposées par des particuliers auprès des autorités nationales de protection des données entre mai 2018 et novembre 2019.
Une application stricte, une protection forte
Le RGPD confère aux particuliers des droits opposables, tels que les droits d’accès, de rectification, d’effacement, d’opposition et de portabilité, ainsi qu’une transparence accrue.
Si les personnes qui manipulent des données à caractère personnel ne protègent pas ces droits, les autorités de protection des données ont le pouvoir d’infliger des amendes et d’autres mesures correctives telles que des avertissements et des rappels à l’ordre, d’émettre des injonctions de rectification, de suppression ou de restriction du traitement et d’imposer des limitations temporaires ou définitives du traitement, y compris des interdictions. Entre mai 2018 et novembre 2019, 22 autorités de protection des données de l’UE/EEE ont infligé 785 amendes.
Le RGPD autorise une certaine souplesse
Le RGPD a permis la mise au point d’applications de traçage liées au coronavirus dans le plein respect du droit fondamental à la protection des données à caractère personnel. En avril 2020, la Commission européenne a publié une boîte à outils et des orientations en vue de l’utilisation des technologies et des données dans le contexte des applications de traçage.
Protéger les droits et veiller à la cohérence: une approche paneuropéenne
Le RGPD a mis en place un système de gouvernance innovant qui vise à garantir l’interprétation, l’application et le respect harmonisés des règles de protection des données. Il s’appuie sur des autorités nationales indépendantes de protection des données et sur le Comité européen de la protection des données, composé des représentants des autorités nationales de protection des données des pays de l’UE/EEE et du Contrôleur européen de la protection des données.