Le nouveau règlement européen sur la protection des données personnelles (RGPD) est entré en application le 25 mai 2018.
Le texte adopté est un règlement européen, qui, contrairement à une directive, est directement applicable dans l’ensemble de l’Union européenne sans nécessiter de transposition dans les différents Etats membres. Les entreprises sont désormais en contact avec un « guichet unique », à savoir l’autorité de protection des données de l’État membre où se trouve leur « établissement principal », désignée comme l’autorité « chef de file ». Les entreprises bénéficient ainsi d’un interlocuteur unique pour l’Union européenne en matière de protection des don- nées personnelles lorsqu’elles mettent en œuvre des traitements transnationaux.
Toutefois, dès lors qu’un traitement est transfrontalier – donc qu’il concerne les citoyens de plusieurs États membres –, les autorités de protection des données des différents États concernées sont juridiquement compétentes pour s’assurer de la conformité des traitements de données mis en œuvre. Les autorités de protection nationales sont réunies au sein d’un Comité européen de la protection des données (CEPD), qui veille à l’application uniforme du droit sur la protection des données
Le but du RGPD (Règlement Général de Protection des Données) est de renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles. C’est également de responsabiliser les acteurs traitant des données et de crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Pour ce faire, un appel à proposition du 15 janvier 2019, d’un budget total d’un million d’euros, accorde par projet 75 000 euros et jusqu’à 80 % des coûts éligibles. Parmi les actions financées, figure l’aide aux autorités chargées de la protection des données pour faciliter le respect du RGPD par les PME au moyen d’outils tels que l’assistance téléphonique et les outils de conformité.
Les personnes autorisées à répondre à cet appel à proposition avant le 11 avril 2019, sont les autorités nationales chargées de la protection des données établies sur le territoire d’un État membre de l’Union européenne, en Islande ou en Serbie.