Feuillet Hebdo de la Revue Fiduciaire
➔ La genèse du RGPD
Le règlement européen
Le RGPD ne date pas de 2018. En réalité, le règlement a été adopté le 14 avril 2016 par le Parlement européen et publié le 4 mai 2016 au Journal officiel de l'union européenne avec une entrée en vigueur fixée au 25 mai 2018 (règlt UE 2016/679 du 27 avril 2016, JOUE 4 mai 2016). Dès le 25 janvier 2012, la Commission Européenne avait présenté un vaste projet de mise à jour du cadre existant avec une proposition de règlement ayant pour vocation de remplacer la directive-cadre de 1995 (95/46/CE).
Les 28 États de l'union Européenne ont donc bénéficié de deux ans pour appréhender ces dispositions avec comme axes directeurs :
- le renforcement des droits des personnes ;
- la responsabilisation des acteurs traitant des données ;
- la crédibilisation de la régulation.
Au sein des premières lignes du texte européen il est fait référence à l'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'union européenne et à l'article 16, paragraphe 1, du traité sur le fonctionnement de l'union européenne garantissant à toute personne un droit à la protection des données à caractère personnel la concernant.
Le règlement va plus loin en affirmant que « le traitement des données à caractère personnel devrait être conçu pour servir l'humanité ». Le cadre est fixé et les mots d'ordre sont : licéité, loyauté et transparence.