Le RGPD, ou Règlement Général sur la Protection des Données, est la règle européenne qui encadre la collecte et l’utilisation des données personnelles. Il s’applique à toutes les organisations qui traitent des informations sur des personnes en Europe et vise à mieux protéger leur vie privée.CNIL

Entré en vigueur le 25 mai 2018, il oblige les entreprises et organismes à être plus transparents sur ce qu’ils collectent, pourquoi ils le font et combien de temps ils conservent ces données. Le principe de finalité impose de ne recueillir que des données pour un objectif précis et légitime.cnil+1

Le RGPD repose aussi sur la minimisation des données : on ne doit demander que les informations réellement nécessaires. Il impose également de sécuriser les données, de limiter les accès et de protéger les informations contre les pertes, les fuites ou les utilisations abusives.CNIL

Autre point important : les personnes doivent garder le contrôle sur leurs données. Elles ont notamment des droits d’accès, de rectification, d’opposition, d’effacement et, dans certains cas, de portabilité.CNIL

En France, la CNIL est l’autorité qui accompagne les organisations et contrôle l’application du RGPD. En cas de manquement, elle peut ordonner une mise en conformité et prononcer des sanctions.

Au final, le RGPD n’est pas seulement une contrainte administrative : c’est un cadre qui pousse les entreprises à mieux protéger les données, à rassurer les utilisateurs et à adopter des pratiques plus responsables.CNIL