Le RGPD ou GDPR (General Data Protection Regulation) est un règlement européen portant sur l’ensemble des données personnelles collectées par une entité (entreprise, association…) et dont l’application est entrée en vigueur le 25 mai 2018.
Reposant sur un cadre européen harmonisé et extra-territorial, le RGPD impose principalement aux entités détenant des données personnelles :
- d’informer les personnes concernées de l’utilisation de leurs données personnelles,
- de réduire la détention de ces données au minimum justifiable (périmètre et durée),
- de donner à ces personnes le droit à la portabilité de leurs données personnelles,
- la nomination d’un DPO (Data Protection Officer / Délégué à la protection des données).
Pour en savoir plus : INTERFIMO - Politique de protection des données personnelles