Adopté par le Parlement européen le 27 avril 2016 et entré en vigueur depuis le 25 mai 2018, le Règlement Général sur la Protection des Données accroît la protection des personnes concernées par un traitement de leurs données à caractère personnel. Concernant les sites internet, en résumé simplifié, le RGPD introduit l’obligation pour le gestionnaire du site qui souhaite collecter des données du visiteur, de présenter à ce dernier le détail de ce qui va être collecté ainsi que l’usage qui va en être fait, et d’obtenir au préalable un consentement explicite de sa part avant la collecte effective. Dans le cas de stockage de données pouvant permettre l’identification exacte d’une personne, le gestionnaire de site devra procéder à une anonymisation des données, et un responsable de la protection des données doit être désigné et être en mesure de fournir, voire supprimer toutes les données enregistrées concernant une personne à la demande de celle-ci.
