This article was accepted into the corpus but its outbound wikilinks were never NER-processed — typical at the deepest BFS hop or when the run's entity cap was reached. No expansion funnel to show.
| Règlement général sur la protection des données | |
|---|---|
| Nom | Règlement général sur la protection des données |
| Sigle | RGPD |
| Adoption | 2016 |
| Entrée en vigueur | 2018 |
| Juridiction | Union européenne |
| Langue | français |
Règlement général sur la protection des données Le Règlement général sur la protection des données est un acte législatif de l'Union européenne entré en vigueur en 2018 qui modernise le cadre juridique européen de la protection des données personnelles. Il vise à harmoniser les règles au sein du Conseil européen, du Parlement européen, de la Commission européenne et des États membres tels que la République française et la République fédérale d'Allemagne, en renforçant les droits des personnes et les obligations des entreprises transnationales comme Google, Facebook et Amazon.
Le règlement est né après des débats impliquant le Conseil de l'Union européenne, le Parlement européen, la Commission européenne, le Conseil constitutionnel (France), la Cour de justice de l'Union européenne et des acteurs comme la Commission nationale de l'informatique et des libertés, le Federal Trade Commission et l'Information Commissioner's Office. Son adoption a été influencée par des affaires médiatisées concernant Facebook, Cambridge Analytica, Twitter et Microsoft, ainsi que par des instruments antérieurs comme la Directive 95/46/CE et des traités internationaux incluant l'Accord de Schengen et l'Accord général sur le commerce des services. Les objectifs combinent l'harmonisation législative, la protection des droits fondamentaux garantis par la Convention européenne des droits de l'homme, la promotion du marché unique numérique impulsé par Emmanuel Macron et Jean-Claude Juncker, et la réponse aux enjeux posés par des entreprises telles que Apple, IBM et Oracle.
Le texte consacre des principes repris dans la Charte des droits fondamentaux de l'Union européenne et invoqués devant la Cour européenne des droits de l'homme, la Cour de justice de l'Union européenne et la Cour fédérale allemande. Il établit des droits comme le droit d'accès, le droit à la rectification, le droit à l'effacement, le droit à la limitation du traitement, le droit à la portabilité des données et le droit d'opposition, mobilisés par des citoyens représentés dans des actions collectives auprès de la Cour de cassation (France), la Corte Suprema (Espagne) ou la Corte Suprema di Cassazione (Italie). Ces droits ont été cités dans des litiges impliquant Amazon, Netflix, Airbnb, Siemens et SAP, et discutés par des universitaires des universités d'Oxford, Harvard, Cambridge, la Sorbonne et l'Université libre de Bruxelles.
Le règlement impose des obligations de conformité aux responsables du traitement et aux sous-traitants, telles que la tenue de registres, l'évaluation d'impact relative à la protection des données, la mise en place de mesures techniques et organisationnelles, et la notification des violations aux autorités compétentes comme la CNIL, le Bayerisches Landesamt für Datenschutzaufsicht et l'Autoriteit Persoonsgegevens. Ces obligations concernent des entreprises et institutions comme BNP Paribas, Deutsche Bank, Crédit Agricole, Vodafone, Telefónica, Orange, Accor, Uber, Booking.com, Cisco, Hewlett-Packard, Dell, Ericsson et Samsung. Les obligations ont été influencées par des cadres professionnels et normatifs associés à l'ISO, l'IEEE, l'OCDE et l'Organisation mondiale du commerce.
La gouvernance repose sur un mécanisme de coopération entre autorités de contrôle nationales, le Comité européen de la protection des données, la Cour de justice de l'Union européenne et les parlements nationaux des États membres tels que la Bundestag, l'Assemblée nationale et le Senat. Les autorités nationales, dont la CNIL, l'Information Commissioner's Office, la Autorità Garante per la Protezione dei Dati Personali, le Datenschutzbehörde et la Agencia Española de Protección de Datos, exercent des pouvoirs d'enquête, d'astreinte et de sanction. Le rôle des institutions internationales comme le Conseil de l'Europe, l'ONU, l'OCDE et le G7 a aussi été évoqué lors de consultations impliquant la Banque centrale européenne et la Banque mondiale.
Le règlement encadre les transferts vers des pays tiers et vers des organisations internationales, en s'appuyant sur des mécanismes comme les décisions d'adéquation, les clauses contractuelles types et les règles d'entreprise contraignantes, appliquées dans des relations transcontinentales entre l'Union européenne, les États-Unis, le Canada, le Japon, l'Australie, la Suisse et la Chine. Ces dispositions ont donné lieu à des arrêts de la Cour de justice de l'Union européenne impliquant des parties telles que la Commission européenne, le Département de la Justice des États-Unis, le Privacy Shield, Facebook Ireland, Google LLC et Microsoft Ireland, ainsi qu'à des négociations bilatérales avec des institutions comme la Maison-Blanche, le Department of Commerce et Global Affairs Canada.
Les sanctions prévues peuvent atteindre des montants élevés et sont appliquées par des autorités nationales comme la CNIL, l'Information Commissioner's Office, la Autorità Garante, la Agencia Española de Protección de Datos, et le Bavarian Data Protection Authority. Des entreprises comme Google, Facebook, British Airways, Marriott International et H&M ont fait l'objet de sanctions, décisions et contrôles administratifs contestés devant la Cour de justice de l'Union européenne et des juridictions nationales comme le Conseil d'État (France), le Bundesverfassungsgericht (Allemagne), la Corte Suprema (Italie) et le Tribunal Supremo (Espagne). Les procédures font intervenir des acteurs du monde juridique tels que des cabinets d'avocats internationaux, des barreaux nationaux, le Conseil d'État et des ONG comme la Electronic Frontier Foundation et Privacy International.
Le règlement a influencé des secteurs entiers, touchant des acteurs économiques tels que les marchés financiers de la Bourse de Paris, la Deutsche Börse, la London Stock Exchange et des groupes industriels comme Volkswagen, Renault, TotalEnergies, LVMH et Airbus. Il a suscité des réactions de parties prenantes comme BusinessEurope, la Confédération européenne des syndicats, la Chambre de commerce internationale, des start-ups de la Tech City de Londres, des incubateurs de Station F et des universités comme l'Université de Stanford, le Massachusetts Institute of Technology et l'Imperial College. Les débats publics ont été menés par des médias comme Le Monde, The Guardian, The New York Times, Die Zeit et El País, et ont impliqué des personnalités politiques telles qu'Angela Merkel, Emmanuel Macron, Ursula von der Leyen, José Manuel Barroso et Jean-Claude Juncker, ainsi que des organismes de normalisation comme l'ISO et l'IEEE.
Category:Loi de l'Union européenne