Définition

RGPD

Le RGPD (Règlement Général sur la Protection des Données, Règlement 2016/679) est la loi européenne complète de protection des données, en vigueur depuis mai 2018.

Pour l'usage IA, les articles porteurs sont l'article 6 (base légale), l'article 9 (catégories particulières), l'article 25 (privacy by design), l'article 28 (sous-traitance), l'article 30 (registre) et l'article 33 (notification de violation sous 72 h).

Pourquoi cela compte

✓Sanctions jusqu'à 20 M€ ou 4 % du CA mondial annuel.
✓Un email client collé dans ChatGPT peut constituer un transfert non autorisé de données personnelles.
✓Les sanctions RGPD et EU AI Act se cumulent.

Termes liés

EU AI Act
NIS2
DORA
CLOUD Act