Le RGPD (Règlement Général sur la Protection des Données), ou GDPR en anglais, est le règlement (UE) 2016/679, applicable depuis le 25 mai 2018 dans toute l’Union européenne. Il encadre le traitement des données à caractère personnel — toute information se rapportant à une personne physique identifiée ou identifiable.
Le texte repose sur plusieurs grands principes : licéité, loyauté et transparence, limitation des finalités, minimisation des données, exactitude, limitation de la durée de conservation, intégrité et confidentialité, et responsabilité (accountability). Il distingue le responsable de traitement, qui décide des finalités, du sous-traitant, qui agit pour son compte — une relation qui doit être encadrée par un DPA.
Le RGPD confère aux personnes des droits : accès, rectification, effacement, portabilité, opposition et limitation. Il impose notamment de tenir un registre des traitements (article 30), de notifier les violations de données et, dans certains cas, de désigner un délégué à la protection des données (DPO). En France, l’autorité de contrôle est la CNIL, dont les sanctions peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.
Respecter le RGPD suppose de maîtriser le cycle de vie des données : durée de conservation, traçabilité des accès, sécurité. La GED d’eyeot contribue à cette maîtrise documentaire (classement, versioning, journal d’audit), au service d’une gestion conforme des documents contenant des données personnelles.