On l’attendait depuis 2012, date de la proposition de réforme de la Commission Européenne et le voici enfin. Le règlement général de protection des données sera applicable le 25 mai 2018.
Le GDPR encadre la collecte et l’utilisation par les organisations des informations concernant des personnes physiques. Il vise à instaurer un haut standard de protection des données afin de renforcer la confiance des consommateurs dans l’économie numérique au sein de l’espace européen.
Bien que les organisations aient eu deux ans pour s’y préparer, beaucoup ont tardé à se mettre en ordre de marche. La complexité et les impacts du GDPR sur les organisations ont largement été sous-estimés par celles-ci et la sensibilisation des Comex reste un sujet d’actualité…
Grâce à l’harmonisation des règles (une seul et même texte, mécanisme de guichet unique) et à la suppression de la plupart des formalités préalables auprès des autorités de protection des données, les flux de données devraient être facilités tout en étant sécurisés.
> La procédure de l’action de groupe prévue en 2016 restera applicable :