OneTrust reconnu dans le premier rapport TPRM de Gartner®   

Télécharger le rapport

Rechercher un mot-clé
Demander une démo
Contacter l’équipe
Rechercher un mot-clé
Demander une démo
Contacter l’équipe

Webinaire à la demande bientôt disponible…

Règlement général sur la protection des données de l’UE (RGPD)

Le règlement général sur la protection des données de l’UE (RGPD) est une loi complète sur la protection des données qui régit la façon dont les organisations recueillent, utilisent et protègent les données personnelles des individus au sein de l’Union européenne.

Sommaire

Qu’est-ce que le règlement général sur la protection des données de l’UE ?

Le règlement général sur la protection des données de l’UE (RGPD), en vigueur depuis 2018, harmonise les lois sur la protection des données dans l’ensemble des pays membres de l’UE et instaure des règles strictes pour les organisations qui manipulent des données personnelles. Il s’applique à toute entité - quel que soit l’endroit où elle se trouve - qui traite des données concernant des résidents de l’UE.

Le RGDP donne des droits importants aux individus sur leurs données, notamment le droit d’y accéder, de les faire corriger, supprimer ou transférer. Il établit aussi des principes de licéité du traitement, de responsabilité et de transparence, en exigeant des organisations qu’elles mettent en place des mesures techniques et organisationnelles pour protéger les données.
Le RGPD fonctionne en cohérence avec d’autres cadres de référence plus récents tels que le règlement européen sur l’IA (ou ‘EU AI Act’) ou le California Privacy Rights Act (CPRA), établissant les fondements de standards de confidentialité globaux.

 

Importance du RGPD

Le RGDP a entièrement remodelé les pratiques de confidentialité dans le monde en mettant l’accent sur les droits des individus, la gestion du consentement et la responsabilité des organisations. Il est une référence pour les autres lois du domaine, notamment pour le California Consumer Privacy Act (CCPA) et la Lei Geral de Proteção de Dados (LGPD) brésilienne.

En le respectant, les organisations maîtrisent mieux les risques, instaurent la confiance dans leur marque et démontrent qu’elles sont responsables en termes de manipulation des données. Les infractions pouvant entraîner des amendes allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire annuel, la conformité au RGPD est une priorité absolue pour elles.

Au-delà de son application, le RGPD établit un cadre de transparence et d’équité qui guide l’innovation responsable et la gestion transfrontalière des données.

 

Applications concrètes du RGPD

  • Obtention d’un consentement valide avant tout traitement de données
  • Nomination d’un délégué à la protection des données (DPO) chargé de veiller au respect de la règlementation
  • Réalisation d’analyses d’impact relatives à la protection des données (AIPD) pour maîtriser les risques élevés
  • Réponse aux demandes d’exercice de droit dans un délai d’un mois
  • Application de la minimisation des données et des politiques de conservation pour limiter les stockages superflus
  • Signalement des violations de données aux autorités de contrôle dans un délai de 72 heures

Lois et normes associées

 

Comment OneTrust vous accompagne dans votre conformité au RGPD

OneTrust accompagne les organisations dans leur démarche de conformité au RGPD en automatisant les registres des traitements, en gérant le consentement et les droits des personnes concernées et en surveillant le risque tiers. La plateforme prend en charge la gouvernance globale de la confidentialité et la préparation aux audits.

Découvrir nos solutions →

 

Règlement général sur la protection des données - FAQ

 

Le RGPD est applicable à toute organisation qui traite des données personnelles d’individus dans l’UE, où qu’elle soit basée.

Le RGPD s’appuie sur un ensemble de principes fondamentaux qui régulent la façon dont les données personnelles doivent être traitées, notamment la licéité, l’équité, la transparence, la limitation des finalités, la minimisation des données, l’exactitude, la limitation de la conservation, l’intégrité et la confidentialité, de façon à garantir un niveau de sécurité et de responsabilité adapté. Toute organisation doit pouvoir montrer qu’elle respecte chacun de ces principes.

Le RGPD influence de nombreux autres cadres de référence dans le monde, notamment le CPRA, la LGPD et la loi indienne sur la protection des données, en établissant des normes sur le consentement, les droits sur les données et la responsabilité.

 

Termes de glossaire associés

  • CPRA
  • AIPD
  • Minimisation des données
  • Protection des données personnelles

Autres ressources pertinentes

Cover of an eBook with misc charts and graphs on it atop a multi gradient blue background

Évolution de la protection de la vie privée dans les services financiers

Privacy Automation
eBook
Cover of an eBook with misc charts and graphs on it atop a multi gradient green background

Évoluer dans la nouvelle ère du RGPD : des analyses d’experts pour une conformité plus intelligente

Privacy Automation
eBook
Document illustration with a 2 column checklist on it atop a multi gradient orange background

Check-list de préparation à la protection de la vie privée dans le domaine de la finance

Privacy Automation
Check-list
Arrows extending diagonally from two side converging in a center

Comprenez votre maturité en matière de confidentialité des données grâce à notre évaluation gratuite

Privacy Automation
Outil interactif