Le Règlement Général sur la Protection des Données (RGPD, ou GDPR en anglais) est une nouvelle réglementation européenne de 99 articles qui entre en vigueur le 25 mai 2018.

Le RGPD réglemente le traitement des données personnelles des individus dans l’Union Européenne. Le traitement des données comprend la récupération, le stockage, le transfert ou l’utilisation de ces données. Sous le RGPD, le concept de données personnelles est large et couvre toutes les informations touchant à un individu identifié ou identifiable.

Le but du RGPD est d'améliorer les droits des individus sur leurs données personnelles en imposant de nouvelles responsabilités aux entreprises sur la manière dont elles gèrent et stockent les données qu’elles collectent.

Le but du RGPD est de redonner le contrôle aux individus sur leur données personnelles. Les nouveaux concepts clés sont les suivants :

Le RGPD exige de nouvelles responsabilités aux entreprises, notamment sur la demande de consentement d’utilisation des données personnelles. Les entreprises doivent pouvoir justifier pourquoi elles collectent telle ou telle donnée. Elles ont aussi pour obligation d'être transparentes sur la durée de détention des données et sur les mesures mises en place pour garantir la sécurité de ces données.

Les individus doivent avoir le contrôle de leurs données personnelles. Leur consentement n’est pas définitif, ils peuvent librement changer d’avis. C’est pourquoi un individu doit être capable d’accéder aux données qu’une entreprise possède sur lui. Il doit aussi pouvoir les supprimer et les modifier.

Le RGPD ne concerne pas uniquement les entreprises de l’Union européenne, mais toutes les entreprises qui ont des clients résidents de l’Union européenne.