Les objectifs du RGPD sont de renforcer la protection des données personnelles, en responsabilisant les acteurs traitant ces informations, lesquels doivent assurer une protection optimale des données et être en mesure de démontrer leur mise en conformité avec la nouvelle règlementation. Le RGPD précise le cadre légal dans lequel le responsable de traitement doit utiliser les données personnelles et notamment :
- Les principes généraux à respecter relatifs à la collecte et au traitement des données ;
- La licéité du traitement ;
- Le traitement des données relatives aux condamnations pénales et aux infractions ;
- Le traitement des données « sensibles » ;
- L’information des personnes concernées.
- Renforcement des droits suivants : droit d’accès, droit de rectification, droit d’opposition ;
- Garantir de nouveaux droits : le droit à l’oubli ou à l’effacement, le droit à la portabilité des données, et le droit à la limitation du traitement.
- Etablir un registre des activités de traitements;
- Mener une étude d’impact ;
- Notifier les cas de violation de données si la violation est susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, ainsi qu’aux personnes concernées en cas de risque élevé ;
- Désigner un délégué à la protection des données (DPO ou DPD) qui sera obligatoire dans de nombreux cas ;
- Organiser des processus internes ;
- Documenter la conformité.