L’acronyme RGPD (Règlement Général sur la Protection des Données) fait référence au Règlement Général sur la Protection des Données n° 2016/679, entré en vigueur le 24 mai 2016 et entré en vigueur le 25 mai 2018.
Le RGPD est le principal texte juridique sur le traitement des données personnelles.
Elle découle de besoins particuliers de sécurité juridique et de simplification de la réglementation sur le traitement des données à caractère personnel.
Simplification et harmonisation réglementaire, mais pas seulement : la nécessité d’un nouveau texte réglementaire découle aussi de la nécessité de faire face aux nouveaux défis posés par l’innovation numérique et de protéger la vie privée et les données personnelles face à celle-ci.
Comme spécifié, également par l’Union européenne, le RGPD a été créé en poursuivant les objectifs suivants :
- unifier et harmoniser les réglementations en matière de protection des données personnelles entre les différents pays de l’Union ;
- répondre aux nouveaux besoins en matière de protection des données qui ont émergé en raison de l’innovation croissante et de la transformation numérique ;
- accroître la confiance des citoyens européens dans la nouvelle société numérique et ses acteurs publics et privés.
Si nous devions simplifier le RGPD en quelques points, voici les principaux :
- la notion de responsabilité du propriétaire est incluse ;
- des montants plus élevés sont définis pour les amendes administratives en fonction des dispositions enfreintes ;
- les concepts de « privacy by design », « approche fondée sur les risques », « adéquation des mesures de sécurité », « analyse d’impact » mais surtout « violation de données » sont introduits ;
- des règles plus strictes sont définies pour le choix et la nomination d’un sous-traitant et de tout sous-traitant ultérieur ;
- dans certains cas, la nomination obligatoire d’un délégué à la protection des données est introduite ;
- des règles plus claires sur la divulgation et le consentement sont définies ;
- la catégorie de droits dont bénéficie la personne concernée est étendue ;
- des critères encore plus stricts sont établis pour le transfert de données en dehors de l’Union européenne.
Comme il s’agit d’un règlement, le RGPD a été mis en œuvre de la même manière dans tous les États membres de l’Union.
En Italie, le 19 septembre 2018, le décret législatif n° 101 du 10 août 2018 est entré en vigueur, introduisant les dispositions pour l’adaptation de la législation italienne au RGPD.