Après quatre années de travail intensif, le Parlement européen a adopté le nouveau règlement sur la protection des données à caractère personnel le 14 avril 2016. Le règlement a été voulu "à l'épreuve du temps" par les parlementaires, notamment en étant neutre en termes de technologies et adapté au Big Data, afin d'être applicable aux futures innovations.
Le règlement sera applicable le 25 mai 2018 dans tous les pays membres de l’Union européenne, ce qui laisse une période de deux ans aux Etats membres avant sa mise en œuvre.
Les autorités de contrôle européennes (notamment la CNIL) ainsi que le G29 sont engagés dans l'accompagnement des entreprises aux nouveaux principes adoptés.
A ce titre, le règlement permet, entre autres :
- Un renforcement des droits existants
- Un traitement des données clair, accessible et compréhensible pour les personnes concernées
- Le droit d'information en cas d'atteinte ou de divulgation des données
- Le renforcement du droit à l’oubli
- Un nouveau droit à la portabilité des données
- Une simplification des formalités pour les entreprises
- Un cadre juridique unifié
- Une augmentation des sanctions administratives jusqu’à 4% du chiffre d’affaires mondial
Le règlement permettra également d'encourager l'usage des techniques permettant le respect de la vie privée, comme la "pseudonimysation", l'anonymisation, le cryptage et la protection des données "by design".