RGPD / GDPR

Le RGPD (Règlement Général sur la Protection des Données, en anglais GDPR pour General [Data](/ressources/glossaire-de-la-tech/data-donnee) Protection Regulation) est le règlement européen, applicable depuis mai 2018, qui encadre le traitement des données à caractère personnel des résidents de l'Union européenne, quel que soit le pays de l'entreprise qui les traite.

Il impose un socle de droits aux personnes (accès, rectification, effacement, portabilité, opposition) et d'obligations aux organisations : base légale pour chaque traitement, privacy by design, registre des traitements, analyse d'impact (PIA) pour les traitements à risque, notification de violation sous 72 heures, désignation d'un DPO dans certains cas.

Les amendes peuvent atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial. La CNIL est l'autorité de contrôle en France.