Définition : ce règlement vise à assurer la protection des données personnelles.

Le Règlement Général sur la Protection des Données (RGPD), est un règlement européen devant être appliqué dans les États membres de l’Union Européenne. Le RGPD est applicable en France depuis le 25 mai 2018.
Le RGPD s’adresse à toutes les structures privées ou publiques, quels que soient leurs secteurs d'activité et leur taille, qui collectent ou traitent des données à caractère personnel (v. à ce titre notre fiche dédiée) ainsi qu’à leurs sous-traitants. Il est donc applicable à tous les organismes établis sur le territoire de l’Union Européenne, mais aussi à tout organisme implanté hors de l’Union mais dont l’activité cible directement des résidents européens.
Le RGPD poursuit trois objectifs :

• Un renforcement des droits des personnes ;
• Une responsabilisation des acteurs traitant des données ;
• Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Les entreprises et organismes concernés doivent garantir la sécurité maximale des données personnelles, et, ainsi :

• Demander en aval le consentement des personnes concernées et respecter leurs droits lors du traitement des données ;
• Faire preuve de transparence dans le traitement des données ;
• Tenir un registre des traitements de données, qui est obligatoire quand l’entreprise emploie au moins 250 salariés ;
• Nommer un délégué à la protection des données (DPO) ;
• Effectuer des analyses d’impact afin de gérer au préalable les risques éventuels lors du traitement. 

Les responsables de traitement et les sous-traitants peuvent faire l’objet de sanctions administratives en cas de méconnaissance des dispositions du règlement. Ces sanctions peuvent s’élever, selon la catégorie d’infraction, à 10 voire 20 millions d’euros, ou même à 2% voire 4% du chiffre d'affaires annuel mondial.