Plus de 20 ans après la mise en place de la directive de 1995, une nouvelle loi commune sur les données personnelles va s’appliquer en Europe à compter du 4 mai. Adopté par le Parlement européen le 14 avril dernier, ce texte fait l’objet d’une application directe, sans nécessiter de transposition nationale. Les entreprises, elles, vont disposer de 2 ans pour se mettre aux normes.

D’une importance capitale avec l’avancée du big data, ce règlement encadre notamment le droit à la portabilité, la reconnaissance du droit à l’oubli, l’obligation d’informer les consommateurs en cas de piratage de leurs données et l’obligation d’obtenir leur accord pour exploiter ces dernières. Au niveau des peines, les amendes pourront atteindre 4 % du CA de l’entreprise sanctionnée.