Êtes-vous prêts pour le GDPR? Quelles sont les objectifs? Quelles sont les sanctions? Que mettre en place pour le GDPR / RGPD?

Êtes-vous prêts pour le RGPD / GDPR?

Le Règlement Général de la Protection des Données (RGPD ou GDPR en anglais "General Data Protection Regulation") n'est pas nouveau. En effet, il a été approuvé par le Parlement Européen depuis le mois d'avril 2016. Cependant, sa mise en application stricte est pour le 25 mai 2018. 

 

Les informations qui suivent concernent les grandes lignes du RGPD (ou GDPR en anglais). Des informations détaillées vont vous être communiquées via notre site d'ici peu, alors restez alertes ou abonnez-vous à notre newsletter en bas de cette page.

 

Qu'est-ce que le GDPR ?

Le RGPD (Règlement général de la protection des données) ou GDPR (en anglais « General Data Protection Regulation) est le nouveau texte de réglementation européenne concernant la protection des données à caractère personnel qui sera effectif dès le 25 mai 2018 dans tous les Etats membres de l'Union Européenne. Cette réglementation prend la forme d'un règlement qui vient remplacer la directive de 1995 qui était devenue vétuste vu le nombre de données échangées tous les jours, surtout à l'air où le digital est omniprésent.

Quel est l'objectif de ce nouveau règlement ?

L’objectif de cette nouvelle réglementation vise donc à renforcer et à unifier la protection des données des individus au sein de l’Union européenne (harmonisation de la réglementation).
Par extension, la GDPR vise à remettre aux mains des citoyens le contrôle de leurs données personnelles tout en augmentant leur niveau de protection.

Quels sont les grands principes du RGPD ?

  • L'obtention du consentement par une déclaration ou par un acte positif clair.
  • La demande de consentement doit être présentée sous une forme compréhensible, accessible, en des termes clairs et simples.
  • La personne doit pouvoir retirer son consentement.
  • Vous devez garder la charge de la preuve du consentement.
  1. Principes concernant les données à caractère personnel
  • Transparence.
  • Limitation des finalités
  • Minimisation des données
  • Exactitude des données
  • Limitation de la conservation des données
  • Sécurité, intégrité et confidentialité des données
  1. Principes concernant le droit des personnes concernées
  • Droit d'accès
  • Droit de rectification
  • Droit à la limitation du traitement des données
  • Droit à l'effacement des données
  • Droit à la portabilité des données

Quelles sont les sanctions encourues ?

En cas de non-conformité au règlement européen de protection des données personnelles, les sanctions sont diverses et variées.

Elles peuvent aller de mesures correctrices (avertissement, rappel à l'ordre, limitation, suspension des flux, etc.) à une amende administrative qui pourra atteindre 4% du chiffre d'affaire mondial de l'entreprise qui contrevient avec un plafonnement à 20 millions d'euros, le montant le plus élevé des deux sera retenu.

À noter que l'amende peut être prononcée en complément des avertissements.

Enfin, l'autorité de contrôle peut intenter une action en justice en vue de faire appliquer les dispositions du règlement.

 

Vous avez des questions quant à la mise en conformité de votre entreprise? 

 

Suivre Zzam

Newsletter

Contact

  +32 (0)4 226 55 85

  info@zzam.be

  lundi à jeudi :
     8h30-17h30
     vendredi :
     8h30-15h30