À partir du 25 mai 2018, le Règlement général européen sur la protection des données (RGPD) du 27 avril 2016 UE 2016/679 affectera toutes les organisations traitant les données personnelles identifiables (DPI) de résidents européens (lire également les fiches n°356 dans Industrie Hôtelière de décembre 2017 et n°359 dans Industrie Hôtelière de janvier 2018).
L’objectif majeur de la réforme de la protection des données à caractère personnel est de :
» Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures.
» Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants).
» Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.
Cette nouvelle réglementation européenne s’adresse aux organismes publics et privés qui traitent, manipulent, gèrent ou stockent des données à caractère personnel.
Suppression des formalités préalables auprès de la CNIL
À compter du 25 mai 2018, le règlement européen met fin au régime de déclaration des traitements ou de demande d’autorisation préalable auprès de la Commission nationale de l’informatique et des libertés (CNIL) pour le remplacer par un système d’ « autocontrôle » visant à responsabiliser non seulement les responsables de traitement mais également les sous-traitants qui sont désormais également visés par