Qu'est-ce que le RGPD ?

Le RGPD (Règlement général sur la protection des données) est un règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

Le RGPD définit les droits des citoyens de l'UE et de l'EEE concernant leurs données personnelles et décrit les procédures que les institutions et les entreprises doivent suivre lors du traitement de ces données. Il encadre également le transfert de données personnelles en dehors de l'UE et de l'EEE.

Depuis le 25 mai 2018, le RGPD est directement applicable dans tous les États membres de l'UE et de l'EEE. Il impose des obligations aux entreprises et aux organisations qui traitent des données personnelles de personnes physiques au sein de l'UE, de l'EEE et au-delà. Le RGPD s'applique aux données personnelles, c'est-à-dire à toute information permettant d'identifier une personne physique.