La loi dans l'Union Européenne (RGPD)

Le Règlement général sur la protection des données (RGPD) est un règlement qui harmonise les lois nationales de protection des données au sein de l’Union européenne (UE) et qui renforce la protection de tous les résidents de l’UE en ce qui a trait à la confidentialité de leurs données personnelles. Il est entré en vigueur le 25 mai 2018.

Le RGPD s’applique à toutes les entreprises qui traitent des données personnelles de citoyens de l’UE, qu’elles soient situées dans l’UE ou non.

Il introduit également de nouveaux droits pour les personnes concernées. Les entreprises doivent se conformer à cette loi et respecter les nouvelles obligations qui y sont associées.

Le RGPD couvre uniquement les données des personnes physiques et non plus celles des personnes morales. Les données génétiques et biométriques sont considérées comme des données sensibles. Le RGPD introduit aussi les principes de “Privacy by Design” et de “Privacy by Default” pour garantir la protection des données dès la conception et par défaut.

Le RGPD s'applique aux traitements de données personnelles qui sont effectués par une organisation qui n'a pas d'établissement dans l'Union Européenne seulement dans deux cas :

1. Pour la vente des biens ou des services à des personnes situées dans l'UE, qu'un paiement soit exigé ou non ; ou
2. et le suivi de comportement de ces personnes, dans la mesure où il s'agit d'un comportement qui a lieu au sein de l'Union Européenne.

Pour les autres activités de traitement de données personnelles, le RGPD ne s'applique pas à l'Université de Lausanne.

Le DPO peut vous renseigner sur l'application du RGPD pour vos traitements de données.