L'essentiel à savoir sur le RGPD
Dans un souci de renforcement de la protection des données des utilisateurs, une réglementation européenne (RGPD) a été votée en mai 2016. Son application prend effet le 25 mai 2018, êtes-vous prêts ?
Qu'est-ce que le RGPD ?
Le Règlement général sur la protection des données, ou GDPR (General Data Protection Rule) définit des règles communes à tous les acteurs européens en matière de traitement des données personnelles.
Qu'entend on par données personnelles ?
Il s'agit de toutes es informations liées à une personne physique identifiée ou identifiable : nom, prénom, adresse posatale, téléphone, email...
Collecte des données
A compter du 25 mai 2018, les entreprises devront être en mesure d'expliquer quand, comment, pourquoi et depuis quand les données ont été collectées. Les utilisateurs devront donner leur consentement "explicite" à la collecte de leurs données.
Les droits des citoyens
Chaque citoyen européen disposera d'un "droit à l'oubli" (article 17), l'effacement pur et simple de ses données personnelles. Egalement, les citoyens pourront exercer leur droit de rectification (art. 16), droit à la limitation du traitement (art. 18) et droit d'opposition (art. 21).
En cas de violation au règelement, des actions collectives peuvent être menées.
DPO (Data Protection Officer)
Le Data Protection Officer (DPO) est chargé des données au sein d'une entreprise ou d'une organisation. Même s'il n'est obligatoire que pour les grandes structures, le G29 (ensemble des Cnil européennes) encourage toutes les entreprises à se doter d'un DPO.
A partir du 25 mai...
Les entreprises en non-conformité s'exposeront à des sanctions et des amendes très importantes : 10 millions d'euros ou, dans le cas d'une entreprise, à 2% du chiffre d'affaires annuel mondial. Ils encourent jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial pour manquement aux droits des personnes (portabilité, rectification, opposition, limitation, droit à l'oubli...).
