L’objectif du règlement général de l’Union européenne sur la protection des données (RGPD), qui entrera en vigueur en mai 2018, est de redonner aux citoyens le contrôle de leurs données personnelles, tout en unifiant les réglementations relatives à la protection de la vie privée dans l’Union européenne. Les derniers ajouts et récentes modifications vont entraîner de profonds changements en matière de collecte et de traitement des données et auront probablement un impact global sur le fonctionnement des entreprises.

Remplaçant la directive actuelle sur la protection des données, le RGPD étend la portée de la protection pour couvrir les données détenues non seulement par les personnes morales ou physiques européennes, mais également par les entreprises ou organismes non européens qui traitent les données de citoyens européens. 
La définition des données à caractère personnel couvre désormais toute une série de détails comprenant les informations personnelles habituelles, mais aussi des éléments tels que les photographies et les données des réseaux sociaux. D’autres défis liés au « droit à l’oubli » et au droit du citoyen à demander l’accès à ses données obligeront toutes les organisations à examiner de près leurs politiques relatives aux données des clients.
De nouveaux articles de ce règlement imposent, par exemple, d’obtenir un consentement explicite pour la collecte et l’exploitation de ces données. Des amendes ou sanctions sévères sont prévues en cas d’infraction. L’amende maximale s’élève désormais à 20 millions d’euros ou 4% du chiffre d’affaires mondial annuel (la valeur la plus élevée étant retenue), ce qui représente un coût colossal pour la plupart des organisations. Le RGPD confère au responsable de la protection des données un rôle beaucoup plus important en raison de l’impact des amendes ou sanctions potentielles en cas

RGPD et association

Les nouvelles obligations imposées par le RGDP 2018 sont assez contraignantes. Et le respect de la plupart d’entre elles nécessite une bonne connaissance des différentes données traitées (sources, nature, destinations, cibles…).