Depuis sa création, le règlement général sur la protection des données (RGPD) de l'Union européenne est considéré par les experts comme l'ensemble de règles de protection des données le plus solide au monde. À mesure que notre présence en ligne augmente par le biais des médias sociaux, des services bancaires numériques et d'autres moyens, les nations du monde entier se rendent compte qu'elles ne peuvent pas rester à la traîne lorsqu'il s'agit de protéger les données personnelles de leurs citoyens.
Le RGPD a été adopté en Europe le 24 mai 2016 et est devenu pleinement applicable le 25 mai 2018. Construit sur la base des précédentes lois européennes des années 90, le RGPD vise à harmoniser les lois sur la confidentialité des données à travers l'UE et à fournir une plus grande protection à ses citoyens à travers 7 principes fondamentaux, dont la transparence, la limitation de la finalité, l'exactitude, et autres.
Ce qui rend le RGPD unique, c'est que son champ d'application s'étend au-delà des frontières de l'UE, ce qui signifie que toute entreprise manipulant les données personnelles d'un citoyen de l'UE est soumise à la loi européenne, où qu'elle se trouve dans le monde. Trois ans après son application, au troisième trimestre de 2021, les amendes liées au RGPD ont totalisé 1 milliard d'euros au niveau mondial, soit 20 fois plus qu'au cours des deux premiers trimestres de l'année réunis. L'amende la plus importante de l'histoire du règlement a été présentée à Amazon en 2021 pour la somme astronomique de 746 millions d'euros.
Le RGPD ne fait pas seulement la différence pour les habitants de l'UE, mais il inspire également d'autres nations à modifier ou à adopter des lois sur la vie privée calquées sur son homologue européen. De la LGDP du Brésil à la loi n° 13 de 2016 du Qatar, le RGPD s'avère être la principale loi sur la protection de la vie privée dans le monde.
En quoi le RGPD est-il la norme en matière de lois sur la protection de la vie privée ?
Elizabeth Denham, commissaire à l'information du Royaume-Uni, a qualifié le GDPR d'évolutionnaire plutôt que de révolutionnaire. Bien que des lois sur la protection de la vie privée aient existé dans diverses parties du monde, l'État allemand de Hesse ayant été le premier à en adopter une en 1970, le RGPD s'est appuyé sur leurs fondements en renforçant certaines normes et en introduisant de nouvelles approches de la protection des données. Des notions telles que le consentement des personnes concernées l'ont distingué de ses prédécesseurs.
Les professeurs Chris Jay Hoofnagle, Bart van der Sloot, et Frederik Zuiderveen Borgesius ont décrit le RGPD dans leur document de 2019 ?The European Union general data protection regulation: what it is and what it means? comme "le développement réglementaire le plus important en matière de politique d'information depuis une génération". En outre, ils estiment que le RGPD fera entrer "les données personnelles dans un régime réglementaire détaillé, qui influencera l'utilisation des données personnelles dans le monde entier."
Si le RGPD est loin d'être parfait - comme en témoignent les critiques à l'égard de ses dispositions vagues, de son manque d'orientation et de son ambiguïté concernant les flux de données internationaux - il est actuellement l'une des réglementation les plus strictes du monde en matière de protection des données.
Quelle sont les législations similaire au RGPD ?
Vous trouverez ci-dessous une liste des nations qui ont modifié leurs lois sur la confidentialité des données ou en ont introduit de nouvelles inspirées par le RGPD. Bien qu'il existe des différences entre le règlement européen et ces lois, vous trouverez ci-dessous une liste de quelques similitudes.Pays
Nom
Acronyme
Date
Similitudes
Qatar
Loi No. 13 of 2016
N/A
13/11/2016
Droit d'effacer ou de corriger les données personnelles et droit de retirer le consentement des données personnelles. Obligation pour les organisations de prendre en compte les questions relatives à la vie privée lors de la conception et du développement de produits, systèmes et services - privacy by design.
Île Maurice
Loi sur la protection des données
N/A
15/01/2018
Traitement licite des données à caractère personnel. Droit au consentement concernant les données personnelles, droit d'opposition, droit d'accès et droit de rectification des données incomplètes ou inexactes. Cryptage et pseudonymisation des données personnelles.
Royaume-Uni
Règlement général sur la protection des données du Royaume-Uni
UKGDPR
23/05/2018 (devenu UKGDPR post-Brexit)
Traitement des données personnelles selon le RGPD. Notion de responsables du traitement et de sous-traitants. Protection des données des enfants. Principes, droits et obligations clés comme le RGPD.
Nigeria
Règlement sur la protection des données
NDPR
25/01/2019
Les définitions du contrôleur de données et de la personne concernée sont assez similaires. Données personnelles sensibles similaires en termes de portée et de définition aux catégories spéciales de données personnelles du RGPD. Les personnes impliquées dans le traitement des données, ou le contrôle des données doivent développer des mesures de sécurité pour protéger les données. Les données personnelles doivent être collectées à des fins spécifiques, légitimes et légales.
Uganda
Loi sur la protection des données et de la vie privée, 2019
N/A
01/03/2019
S'étend à tous les citoyens ougandais, même s'ils ne vivent pas en Ouganda. Désignation d'un délégué à la protection des données. Droits des personnes concernées comme le RGPD.
Bahrain
Loi sur la protection des données personnelles
PDPL
01/08/2019
Droit de corriger des données personnelles erronées, droit d'effacer des données personnelles dans certaines conditions et droit de s'opposer à la prise de décision automatisée.
Kenya
Data Protection Act
N/A
08/11/2019
S'applique à toutes les entreprises traitant des données au Kenya, quel que soit leur emplacement physique. Les personnes concernées peuvent demander le droit de retrait et le droit à l'oubli. Elles peuvent également demander comment leurs données sont utilisées. Un délégué à la protection des données doit également être nommé.
South Africa
Protection of Personal Information Act
POPIA
01/07/2020
Implementation of appropriate technical and organizational measures to protect personal data. Information Officer like DPO. Reporting of data breaches like GDPR. Obligation to follow law even if no domicile in South Africa. Written contracts between data subject and data operator.
Brésil
Loi générale sur la protection des données personnelles 13709/2018
LGPD
18/09/2020
S'applique au traitement des données personnelles traitées au Brésil si l'objectif de ce traitement est de fournir ou d'offrir des biens/services aux résidents du Brésil. Consentement et traitement comme le RGPD. Droits des personnes concernées comme le RGPD.
Nouvelle-Zélande
Privacy Act 2020
N/A
01/12/2020
Les entités étrangères faisant des affaires en Nouvelle-Zélande sont soumises aux obligations de la loi, même si elles ne sont pas présentes dans le pays. Le transfert d'informations personnelles à l'étranger sans le consentement exprès de la personne concernée n'est pas autorisé.
Thailande
Loi sur la protection des données personnelles
PDPA
31/05/2021
Définitions similaires à celles du RGPD. Obligation de respecter la loi pour les organisations collectant ou utilisant des données personnelles en Thaïlande, qu'elles soient ou non domiciliées dans le pays. Droit d'opposition. Les informations qu'un contrôleur de données doit enregistrer sont semblables à celles décrites dans le RGPD.
Chine
Loi sur la protection des informations personnelles
PIPL
22/11/2021
Définition des "informations personnelles" et du "traitement" comme le RGPD. Le champ d'application territorial s'étend aux citoyens chinois en dehors du pays. Exige que les entités aient une base légale pour traiter les informations personnelles. Transfert transfrontalier des informations personnelles similaire à celui du RGPD.
Comment le RGPD inspire-t-il les lois américaines sur la protection de la vie privée ?
La réglementation de la protection des données aux États-Unis est un patchwork de différentes législations apportées indépendamment par les États, sans loi nationale globale. Selon l'Association internationale des professionnels de la protection de la vie privée, 20 États américains ont présenté leurs propres projets de loi sur la protection de la vie privée en 2021, dont beaucoup s'inspirent du RGPD.
Le California Privacy Rights Act of 2020 (CPRA), approuvé le 3 novembre 2020, et qui s'appuie sur le précédent California Consumer Privacy Act de 2018, présente plusieurs similitudes avec son homologue européen. La loi prévoit des droits sur les informations personnelles des enfants et leur utilisation, la notion de collecte, de transfert et de suppression des informations personnelles, et la possibilité d'amendes pour les violations de données, entre autres. Elle est considérée comme centrée sur l'utilisateur en accordant des droits et une protection supplémentaires aux citoyens californiens. La loi entrera en vigueur en 2023.
En 2023, l'État de la Virginie adoptera le Virginia?s Consumer Data Protection Act (CDPA). La loi accorde aux consommateurs un droit d'accès, d'obtention, de suppression et de rectification des données personnelles collectées par une entreprise. Elle inclut également la définition de "données sensibles" dans la même veine que le RGPD.
Dans un sondage réalisé en 2021 par Morning Consult, il a été montré que 83 % des électeurs américains estimaient que l'adoption d'une législation nationale sur la confidentialité des données était une priorité "absolue" ou "importante, mais faible".
Quel est l'avenir des lois sur la protection des données ?
Avec un paysage technologique qui évolue rapidement et la volonté de sauvegarder les droits personnels des individus dans le monde entier, les réglementations en matière de protection des données vont continuer à évoluer. L'Union européenne est à l'avant-garde de cette évolution, puisqu'elle a annoncé en 2021 une série de projets de législation qui viendront compléter le RGPD. Il s'agit, entre autres, de la loi sur la gouvernance numérique, de la loi sur les données, de la loi sur la cybersécurité et du règlement sur la vie privée en ligne. Le temps nous dira comment ces lois auront un impact à l'échelle internationale.
India iL'Inde est également prête à présenter son projet de loi sur la protection des données dans un avenir proche. S'inspirant du RGPD, ses similitudes se retrouvent dans la définition du consentement et du fiduciaire des données ainsi que dans le délai nécessaire pour signaler une violation de données, entre autres. Forbes India a critiqué le projet de loi, estimant qu'il donnait "au gouvernement des pouvoirs étendus pour accéder aux données des citoyens". Cependant, Estelle Masse, analyste politique senior au sein du groupe de défense des droits numériques Access Now, a déclaré dans un article de CNBC que la réglementation indienne aura un fort impact au niveau international "en raison de la quantité de personnes et du rôle que ce pays aura dans une économie mondiale des données".?
Alors que le monde évolue vers une réalité plus numérique suite à la pandémie de Covid-19, la protection des données et les droits relatifs à nos informations personnelles seront davantage ancrés dans les législations nationales, qui évoluent sans cesse en fonction des nouvelles technologies et du paysage réglementaire international.
ComplianceCompliance expertData Protection AuthorityData Protection WatchdogEUEuropean CommissionGDPRPrivacyPersonal DataData Security
![Sites web des Autorits Europennes de Protection des Donnes [liste compile]](https://pideeco.be/assets/images/articles/mini/dpa-eu-list-data-protection-authorities.jpg)
