Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui s’inscrit dans la continuité de la loi française « Informatique et Libertés » de 1978, modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles, établissant des règles sur la collecte et l’utilisation des données sur le territoire français.
Il répond à trois objectifs :
- renforcer les droits des personnes ;
- responsabiliser les acteurs traitant des données ;
- crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Le RGPD s’adresse à toute structure privée ou publique effectuant de la collecte ou du traitement de données, et ce quel que soit son secteur d'activité et sa taille.
Le règlement s’applique à tous les organismes établis sur le territoire de l’Union européenne ainsi qu'à tout organisme implanté hors de l’UE mais dont l’activité cible directement des résidents européens.
La CNIL donne les actions suivantes à titre d’exemple du traitement des données :
- la tenue d’un fichier de ses clients ;
- la collecte de coordonnées de prospects via un questionnaire ;
- la mise à jour d’un fichier de fournisseurs.