Extrait du texte de l’article – Entrée en vigueur et application
”Le présent règlement […]est applicable à partir du 25 mai 2018. Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre ”
article 99
Analyse de l’article – Entrée en vigueur et application
L’article 99 est le dernier du règlement RGPD et évoque la mise en application de l’ensemble des articles du texte. Pour rappel, L’objectif du RGPD pour la Commission est d’être le nouveau texte de référence dans l’Union européenne au sujet des données personnelles. Il a donc remplacé, à partir du 25 mai 2018, une ancienne directive datant de 1995. Cet article, certainement le plus court du règlement, n’en est pas moins central. En effet, il permet de savoir à partir de quel moment l’ensemble des dispositions entrent en application. Grâce à cette information, vous savez maintenant que, depuis plusieurs années, vous devriez être conforme à tous les articles du RGPD.
L’essentiel à retenir
- L’applicabilité du Règlement Général pour la Protection des Données est établie au 25 mai 2018.
- Malgré tout, un délai de deux ans est accordé pour la mise en conformité pour l’ensemble des traitements en cours. C’est-à-dire que depuis le 25 mai 2020, tous vos traitements doivent être conformes au RGPD. La définition d’un traitement est disponible sur le site de la CNIL.
- Si, pour un traitement donné, le consentement a déjà été accordé avant la mise en application du texte, il n’est pas nécessaire de redemander un consentement s’il est conforme au RGPD. Vous pouvez vous référer à l’article 7 pour plus d’informations sur les conditions applicables au consentement.
- L’entrée en application du RGPD implique l’abrogation de la directive 95/46/CE dont nous avons parlé plus haut.
- Tant que la directive 95/46/CE n’a pas été abrogée, les décisions adoptées par la Commission européenne ainsi que les autorisations délivrées restent en vigueur. Ces dernières seront remplacées, modifiées ou abrogée au fur et à mesure.
- Le règlement RGPD s’applique à l’ensemble des Etats membres de l’Union Européenne.
Pour plus d’informations sur les anciennes dispositions, vous pouvez vous rendre ici. La donnée la plus importante de cet article est que, depuis le 25 mai 2020, la totalité des traitements doit être conforme au Règlement. N’hésitez pas à nous solliciter via le formulaire de contact pour que nous puissions établir un diagnostic de votre organisme et vérifier votre conformité à l’ensemble des dispositions RGPD.
Entrée en vigueur
En vertu du paragraphe 1 de l’article 99, le RGPD est entré en vigueur le vingtième jour après la publication au Journal Officiel de l’Union Européenne, soit le 24 mai 2016.
A compter de cette date, les Etats-membres ne peuvent donc adopter une norme contraire (loi, règlement, arrêté, décret, etc.) au RGPD.
Il est à noter qu’en vertu de l’article 297 paragraphe 2 alinéa 2 du Traité sur le Fonctionnement de l’Union Européenne (UE), le RGPD aurait pu ne pas indiquer de date d’entrée en vigueur du texte. En effet, à défaut de toute mention de date d’entrée en vigueur d’un règlement, celui-ci serait entrée en vigueur le vingtième jour également après sa publication au Journal Officiel de l’Union Européenne.
Application
En vertu du paragraphe 2 de l’article 99, le RGPD est applicable depuis le 25 mai 2018.
A cette date, l’abrogation de la directive 95/46/CE qui a précédé le RGPD dans la protection des données à caractère personnel, prend effet (article 94 du RGPD).
A compter de cette date, le RGPD devient donc opposable aux entreprises.
Pourquoi instaurer un délai de 2 ans entre l’entrée en vigueur et l’application du RGPD ?
Les institutions européennes ont pris la décision de repousser la date d’application du présent RGPD dans un souci de sécurité juridique. Il s’agit de laisser le temps aux acteurs économiques de comprendre le texte et de prendre les mesures nécessaires pour se conformer au texte.
