Qu’est-ce qui change avec le RGPD ?

Le principal changement introduit par le RGPD qui est entré en application le 25 mai 2018 est qu’il fait peser l’entière responsabilité de la conformité à la réglementation en matière de protection des données à caractère personnel sur le Responsable du traitement. Le Responsable du traitement est la personne morale (l’organisme gestionnaire) représentée par son dirigeant élu (Président.e) ou salarié (Directeur.trice Général.e). L’impact en cas de non-conformité est lourd : amende administrative pouvant aller jusqu’à 4% du budget de l’organisme, sanctions pénales pouvant aller jusqu’à 300 000 € d’amende et 5 ans d’emprisonnement.

La réglementation à mettre en œuvre comprend, bien sûr, le Règlement Général sur la Protection des Données (RGPD) mais aussi la loi française Informatique et Libertés qui a été modifiée le 20 juin 2018, les décrets d’application (le dernier en date le 1er août 2018), les directives du Comité Européen de la Protection des Données, les référentiels de la CNIL ainsi que la jurisprudence qui est en train de se constituer. Autrement dit c’est un nouveau droit qui apparaît : le droit de la donnée.

Les commentaires sont fermés.