Ce nouveau règlement vient de remplacer l’ancienne loi administrative promulguée par les différents États membres de l'Union européenne en 1995. Entrée en vigueur le 25 mai 2018, le RGPD s'applique à toute organisation qui fournit des biens et services dans l’ensemble des pays européens. L’infraction encourue peut entraîner des amendes pouvant atteindre jusqu’à 20 000 000 d’euros.

La protection des données personnelles

Les objectifs du RGPD consistent à établir la protection des données personnelles comme un droit humain fondamental. Ce droit comprend les droits d'accès, de correction, d'effacer ou d'échanger ses données personnelles. Ce droit assure la protection de la liberté fondamentale de chaque citoyen. En toute évidence, chaque citoyen a le droit d’avoir de l’intimité sur ses informations personnelles et professionnelles. Au niveau de la Commission nationale de l'informatique et des libertés (CNIL), les données personnelles sont traitées avec le consentement du titulaire. Ce consentement peut être retiré à tout moment par la personne concernée et ne sera pas rétroactif.  Lorsque l'intéressé est physiquement ou juridiquement incapable de donner son consentement, le consentement au traitement des données personnelles est donné par écrit par son représentant légal. Les objectifs du RGPD visent particulièrement à la protection des données personnelles face aux menaces du cyber criminalité mondiale.

Renforcer les exigences de base et les responsabilités de chaque citoyen

L’ensemble des entités organisationnelles (entreprises, associations, groupements…) doivent fournir aux utilisateurs des informations sur les activités de traitement de données qu’elles effectuent. Ces informations doivent être fournies au moment de l'obtention des données personnelles via un avis ou par une clause de confidentialité. Dans le milieu professionnel, les objectifs du RGPD ont pour but de partager les informations en toute sécurité. Elles doivent être concises, transparentes et rédigées dans un langage clair et simple. Si les informations sont collectées auprès de l'utilisateur réel auquel elles se rapportent, elles doivent alors recevoir des informations de confidentialité au moment où celles-ci sont obtenues. Dans un cas contraire, l'utilisateur doit recevoir des informations de confidentialité dans un «délai raisonnable» à compter de la date de réception. Selon les objectifs du RGPD, chaque citoyen a le droit d'accéder à leurs données personnelles et aux informations lui concernant. Mais l’échange des données personnelles requièrent de procédures strictes auprès des organisations concernées.

Fournir une application standardisée au sein de l’Union européenne

Selon le Conseil Économique européen (CEE), la mise en place d’un mécanisme administratif standardisé entre les pays membres ne sera pas effective pour cette année 2020. Compte tenu de la conjoncture COVID-19, d’autres priorités seront dédiées au niveau de la santé et la protection du territoire. Les objectifs du RGPD accorderont une marge de manœuvre aux organisations concernées d’instaurer progressivement une norme standardisée entre les pays européens. Cependant les objectifs du RGPD vont renforcer le travail des autorités compétentes en matière de protection des données dans les secteurs stratégiques. En outre, le Conseil déclare que la coopération des autorités de protection des données devrait être encore renforcée. Cette initiative s'opère particulièrement dans le milieu professionnel et étatique.