Ce texte vise à renforcer la protection des données à caractère personnel dans un contexte numérique en perpétuelle évolution.
Ce texte harmonise également les pratiques européennes et aide les états membres à s’adapter aux nouvelles réalités du numérique.
Enfin, le niveau de responsabilité des élus (responsables de traitement) et des sous-traitants augmente tout en allégeant les formalités administratives.
Quelques obligations à respecter :
- intégrer la protection des données dès la conception des traitements et dans leur paramétrage ;
- renforcer le droit des personnes (portabilité des données personnelles, droit à l’oubli, dispositions particulières à destination des mineurs de moins de 16 ans, réponse aux demandes de droits d’accès ou de rectification dans un délai d’un mois) ;
- informer les personnes concernées selon des modalités précises ;
- sécuriser et garantir la confidentialité des données par des mesures appropriées.