Le Règlement général sur la protection des données (RGPD), adopté par le Parlement européen en avril 2016 et entré en vigueur le 25 mai, s’applique à tous les organismes ou entreprises collectant ou traitant les données personnelles des résidents de l’Union européenne (UE), y compris ceux qui sont basés à l’étranger. Que faut-il retenir du texte ? Au moins dix idées principales.

Macrovector

Consentement explicite

(articles 5, 6 et 7)

Le Règlement général sur la protection des données (RGPD) redéfinit la notion de “consentement” au partage des données qui figurait dans une directive européenne datant de 1995, mais qui donnait lieu à des interprétations trop hétérogènes. L’approbation de la personne doit désormais être donnée par un « acte positif clair par lequel (elle) manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant », décrit le règlement. Autrement dit, les cases cochées par défaut ou le silence de l’individu, selon l’adage “qui ne dit mot consent”, ne valent plus pour approba

dans ce Dossier