RGPD
Règlement européen 2016/679 applicable depuis le 25 mai 2018. Cadre la collecte et le traitement des données personnelles des résidents de l'UE — finalités, base légale, durées, droits des personnes, obligations du responsable de traitement et de ses sous-traitants.
Ce qu’est le RGPD
Le Règlement Général sur la Protection des Données est un règlement européen directement applicable dans tous les États membres. Il harmonise les règles de protection des données personnelles et confère aux personnes physiques des droits étendus sur les données les concernant.
Six principes fondateurs
- Licéité, loyauté, transparence — un traitement doit reposer sur une base légale claire et être communiqué.
- Limitation des finalités — les données ne peuvent pas être réutilisées pour des finalités incompatibles.
- Minimisation — collecter uniquement ce qui est nécessaire.
- Exactitude — les données doivent être tenues à jour.
- Limitation de la conservation — durée justifiée et documentée.
- Intégrité et confidentialité — sécurité technique et organisationnelle adaptée.
Droits des personnes
Accès, rectification, effacement (« droit à l’oubli »), limitation, opposition, portabilité, retrait du consentement, directives post-mortem. Les réponses doivent être apportées sous un mois à compter d’une demande complète.
Sanctions
Jusqu’à 20 M€ ou 4 % du chiffre d’affaires mondial annuel, selon le plus élevé, en cas de manquement grave. La CNIL prononce les sanctions en France.
RGPD chez Hexceos
Hexceos propose un service de DPO externalisé, une accompagnement à la cartographie des traitements et aux analyses d’impact (AIPD), ainsi qu’un hébergement souverain conforme dans son datacenter HDS. Voir aussi notre politique de confidentialité et notre charte RGPD.
Dernière mise à jour : 19 mai 2026