L’UE a en 2015 mis en place le Règlement Général sur la Protection des Données (RGPD). Ce nouveau règlement sera d’application effective à partir du 25 mai 2018. Il vient bouleverser le monde de la protection des données. Quels sont les changements ? Comment se mettre en conformité ? L’essentiel sur le RGPD.
Sommaire :
Qu’est-ce que le RGPD et qui sont les personnes concernés ?
Le RGPD est le nouveau règlement en matière de protection des données à caractère personnel. Son application aura des incidences relativement importantes sur les entreprises (même les plus petites) qui collectent, analysent et stockent les données personnelles de leurs clients. Toutes les entreprises devront s’y préparer même celles situées en dehors de l’UE. Notamment, elle doit disposer de tous les outils lui permettant d’assurer une meilleure gouvernance des données, à l’exemple d’un logiciel RGPD.
À partir du moment où une entreprise réalisera des traitements sur des données de citoyens européens, le RGPD s’appliquera systématiquement.
RGPD : le pouvoir aux citoyens
Le RGPD vient donner le pouvoir aux citoyens. Si on peut le dire ainsi. Ce nouveau texte sur la protection des données accorde de nombreux nouveaux droits aux citoyens. Et pour se mettre en conformité, les entreprises devront tout mettre en œuvre pour en assurer la protection et l’exercice. Parmi les droits des personnes qui ont été renforcés il y a :
- Le droit à l’information : avant de traiter les données collectées auprès des personnes concernées, l’entreprise doit informer ces dernières des finalités et des droits qu’elles possèdent ;
- Droit d’accès : la personne concernée peut demander à tout moment au responsable si ses données ont été traitées ou non. Dans l’affirmative, elle pourra demander qu’on lui communique ses données ;
- Droit de rectification : la personne concernée peut demander la modification de ses données inexactes ;
- Droit à l’effacement : ce droit permet à la personne concernée de demander la suppression de ses données s’il y a retrait du consentement, opposition, caducité des finalités du traitement, traitement illicite et exécution d’une obligation légale ;
- Droit à la limitation des traitements : la personne concernée a le droit de demander la limitation du traitement si elle retire son consentement, si elle constate des inexactitudes au niveau de ses données, si le traitement est illicite… ;
- Droit à la portabilité : la personne concernée peut recevoir des données dans un format structuré et lisible par toutes les machines ;
- Droit d’opposition : le droit qui permet de s’opposer à tout moment à réalisation du traitement ;
Les sanctions en cas de non-respect des droits des personnes
Les sanctions prévues par le RGPD en cas de non-respect des droits des personnes sont plus sévères que les sanctions prévues par le règlement en cas de manquement à l’obligation générale de sécurisation des données. Ainsi, les entreprises qui n’auront pas mis en place des mesures permettant de mieux protéger les droits des personnes risquent une amende financière pouvant atteindre les 20 millions d’euros, ou pour le cas d’une entreprise, une amende correspondant à 4% du chiffre d’affaires annuel mondial de l’exercice précédent.