Êtes-vous prêts pour le RGPD / GDPR?
Dans un peu plus de 2 mois, le 25 mai 2018 précisément, une nouvelle réglementation prendra effet afin de protéger les données à caractère personnel. Mais mon entreprise est-elle concernée ? Absolument, ce règlement concerne toutes les entreprises (PME et TPE) qui utilisent (même un tout petit peu) des données personnelles dans leurs prospects, clients ou utilisateurs européens de leur site internet. Ne pas prendre vos dispositions afin de le respecter peut vous coûter (très) cher. Alors, quelles mesures devez-vous mettre en place ? Quelles sanctions peuvent être appliquées ?
Le Règlement Général de la Protection des Données (RGPD ou GDPR en anglais "General Data Protection Regulation") n'est pas nouveau. En effet, il a été approuvé par le Parlement Européen depuis le mois d'avril 2016. Cependant, sa mise en application stricte est pour le 25 mai 2018.
Les informations qui suivent concernent les grandes lignes du RGPD (ou GDPR en anglais). Des informations détaillées vont vous être communiquées via notre site d'ici peu, alors restez alertes ou abonnez-vous à notre newsletter en bas de cette page.
Qu'est-ce que le GDPR ?
Le RGPD (Règlement général de la protection des données) ou GDPR (en anglais « General Data Protection Regulation) est le nouveau texte de réglementation européenne concernant la protection des données à caractère personnel qui sera effectif dès le 25 mai 2018 dans tous les Etats membres de l'Union Européenne. Cette réglementation prend la forme d'un règlement qui vient remplacer la directive de 1995 qui était devenue vétuste vu le nombre de données échangées tous les jours, surtout à l'air où le digital est omniprésent.
Quel est l'objectif de ce nouveau règlement ?
L’objectif de cette nouvelle réglementation vise donc à renforcer et à unifier la protection des données des individus au sein de l’Union européenne (harmonisation de la réglementation).
Par extension, la GDPR vise à remettre aux mains des citoyens le contrôle de leurs données personnelles tout en augmentant leur niveau de protection.
Quels sont les grands principes du RGPD ?
- L'obtention du consentement par une déclaration ou par un acte positif clair.
- La demande de consentement doit être présentée sous une forme compréhensible, accessible, en des termes clairs et simples.
- La personne doit pouvoir retirer son consentement.
- Vous devez garder la charge de la preuve du consentement.
- Principes concernant les données à caractère personnel
- Transparence.
- Limitation des finalités
- Minimisation des données
- Exactitude des données
- Limitation de la conservation des données
- Sécurité, intégrité et confidentialité des données
- Principes concernant le droit des personnes concernées
- Droit d'accès
- Droit de rectification
- Droit à la limitation du traitement des données
- Droit à l'effacement des données
- Droit à la portabilité des données
Quelles sont les sanctions encourues ?
En cas de non-conformité au règlement européen de protection des données personnelles, les sanctions sont diverses et variées.
Elles peuvent aller de mesures correctrices (avertissement, rappel à l'ordre, limitation, suspension des flux, etc.) à une amende administrative qui pourra atteindre 4% du chiffre d'affaire mondial de l'entreprise qui contrevient avec un plafonnement à 20 millions d'euros, le montant le plus élevé des deux sera retenu.
À noter que l'amende peut être prononcée en complément des avertissements.
Enfin, l'autorité de contrôle peut intenter une action en justice en vue de faire appliquer les dispositions du règlement.
Vous avez des questions quant à la mise en conformité de votre entreprise?
