Le Règlement européen sur la protection des données personnelles (RGPD)

Adopté le 27 avril 2016, le Règlement européen sur la protection des données personnelles (RGPD) entrera en vigueur dans tous les Etats membres de l’Union européenne à compter du 25 mai 2018.

Il vise à unifier la protection des données personnelles des Etats membres en élargissant le droit des personnes concernées et la responsabilité des responsables de traitements des données. Le Règlement prévoit également un renforcement des sanctions, la violation du Règlement pouvant entraîner une amende administrative susceptible d’atteindre 20.000.000 € ou 4 % du chiffre d’affaires annuel mondial.

Le champ d’application du Règlement sera toutefois plus vaste que le seul territoire de l’Union européenne, dans la mesure où il a vocation à s’appliquer dès que le responsable de traitement, ou le sous-traitant, offre des biens ou des services à des personnes se trouvant sur le territoire l’UE (considérant 23 du RGPD) ou encore lorsque le traitement est lié au suivi du comportement de ces personnes au sein de l’UE (considérant 24 du RGPD).

Le Règlement a donc vocation à impacter les entreprises monégasques, dès lors qu’elles offrent des biens et services sur le territoire de l’Union européenne via leur site internet.

Les entreprises monégasques ont en tout état de cause tout intérêt à se familiariser dès à présent avec les dispositions Règlement européen sur la protection des données personnelles, dès lors que la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives est amenée à évoluer afin de s’élever au niveau des standards mis en place dans le cadre de la modernisation de la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données ainsi que de son Protocole, laquelle modernisation est elle-même destinée à aligner les standards développés par le Conseil de l’Europe en matière de protection des données personnelles sur ceux du Règlement européen sur la protection des données personnelles.