Le règlement général sur la protection des données ( GDPR ) est un ensemble de règles édictées dans l'UE (Union européenne) régissant les données à caractère personnel. Le GDPR s'applique à la collecte, au stockage et à la transmission de données relatives à une personne. Son objectif est de protéger les citoyens de l'Union européenne contre l'utilisation abusive et le vol de leurs informations d'identification personnelle. Il a été adopté le 14 avril 2016.

Le GDPR définit les "données personnelles" comme suit:

«Données à caractère personnel»: toute information concernant une personne physique identifiée ou identifiable («personne concernée»). Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à l'un des identifiants suivants.

• Prénom.
• Numéro d'identification.
• Données de localisation.
• Identifiant en ligne.
• Facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

Les informations protégées par le RPGD incluent le nom, l'âge, le sexe, l'adresse postale, l'adresse de courrier électronique et les antécédents médicaux d'une personne. Il protège même leurs goûts et leurs dégoûts (par exemple, quels films, quelle musique ou quels types de nourriture ils aiment, qui sont leurs amis sur Facebook et quels comptes Twitter ils suivent).

Les organisations à l'intérieur et à l'extérieur de l'UE doivent adhérer au RGPD lors de la collecte, du stockage ou de la transmission de données à caractère personnel relatives aux citoyens de l'UE. Les entreprises doivent respecter le GDPR tant pour les clients que pour les employés.

Toute personne ou entreprise manipulant des données à caractère personnel avait jusqu'au 28 mai 2018 pour commencer à suivre les règles du RGPD. Un "délai de grâce" de deux ans existe pour faciliter la transition vers le GDPR.

Parmi les nouvelles lois que le GDPR applique, citons:

• Les entreprises doivent permettre aux utilisateurs de visualiser, télécharger et supprimer les données les concernant qui sont stockées sur leurs serveurs.
• Si une entreprise subit une violation de données, celle-ci doit être divulguée dans les 72 heures suivant sa découverte.

Une entreprise coupable d'infraction à l'une des nouvelles lois est passible d'amendes pouvant aller jusqu'à 20 millions d'euros, soit 4% du chiffre d'affaires global de l'entreprise.

Abréviations informatiques, électronique, courrier électronique, conditions Internet, confidentialité