# Chapitre 1 – RGPD
C’est un règlement qui à force de lois, est entré en vigueur le 25 mai 2018 qui concerne les données personnelles des européens. En cas de non respect, les sociétés concernées peuvent être sanctionnées.

En France, c’est la  CNIL (Commission Nationale Informatique des Liberté) qui est chargé du respect des RGPD (Régime Général de Protection des Données)

## I – Objectifs :
### A- Une harmonisation européenne :
En effet, seule une directive européenne existait depuis 1995 sur la protection des données et les législations étaient différentes.

### B – Le renforcement du droit des citoyens européens :
On a pour but de les protéger puisque leurs données personnelles doivent être protégées dans le monde entier.

### C – Retrouver la confiance des internautes européens :
En effet, on cherche à retrouver leur confiance de façon à ce qu’il n’y ai pas de réticence vis à vis du commerce électronique.

## II – Les institutions concernées :
Toute structure (toute personne « physique ou morale » « publique ou privée »en droit) qui traite des données à caractère personnel de citoyens européens et que cette personne soit européenne ou pas.

## III – Les actions à mener pour se conformer au RGPD
Pour se conformer aux RGPD, il y a 8 choses à faire.

1. Identifier les données concernées (nom, prénom, adresse physique, adresse IP, e-mails, données sensibles…), tous les fichiers même si les données sont simplement stockées.
2. Alerter toutes les personnes dont données ont fuité ou qui ont été détournées de leur utilisation initiale.
3. Obtenir l’accord des personnes avant de collecter leurs données.
4. Permettre la destruction des données et permettre aux internautes de refuser l’exploitation commerciale des données.
5. La protection renforcée des données sensibles (conviction religieuse, couleur de peau, orientation sexuelle, origines).
6. Alerter la CNIL (Commission Nationale Informatique des Liberté) en cas de faille dans le système.
7. Nommer un DPO (Data Protection Officier) mais cela concerne uniquement les société qui ont pour objet sociale le traitement de données personnelles.
8. Tenir un registre, c’est à dire y inscrire toutes les données personnelles collectées avec leur finalité, leur catégorie et leur durée de conservation.

## IV – Quelques recommandations :
Si on ne respecte pas ce règlement, on risque 10 millions d’euros ou 2 % du chiffre d’affaire mondial OU 20 millions d’euros ou 4 % du chiffre d’affaire mondial. À chaque fois, on prends le plus grand montant.

## V – 1 an après
Il y a eu une augmentation des plaintes à la CNIL de 32 % prononcée mais en parallèle, la CNIL n’a prononcée que 10 sanctions pécuniaire en un an. Exemple : Google a été condamné à 10 millions d’euros.

## VI - Conclusion
Il y a le risque de contourner les RGPD en implantant des filiales dans des pays peu regardants.