Comme vous devez très certainement le savoir, l’UE a fixé une toute nouvelle règlementation sur la protection des données personnelles. Cette nouvelle norme GDPR ou RGPD est mise en application depuis le 25 mai 2018.
Qu’est-ce que le GDPR ?
Le GPDR vient normaliser tout un univers où les données personnelles font l’objet d’un commerce florissant et où une protection des droits de l’individu devient un vrai besoin.
Cette nouvelle norme qui bouscule nos habitudes
GDPR: General Data Protection Regulation ou RGPD : Règlement Général sur la Protection des Données.
Après quatre années de légifération, le nouveau règlement sur la protection des données (GPDR) a été adopté par le Parlement européen en avril 2016 ; il est applicable dans dans toute l’Union Européenne depuis le 25 mai 2018.
L’Europe marque ici une volonté d’améliorer les lois de la protection des données en modernisant des normes existantes datant de 1995 ; complètement obsolète du fait que les réseaux sociaux étaient inexistants. Mais surtout, le but est de redonner aux individus le contrôle total de leurs données personnelles ; sans empêcher le développement des entreprises.
Qui est concerné par le RGPD ?
Le RGPD s’applique à toutes les entreprises qui collectent les données personnelles des internautes européens. Les entreprises hors des frontières européennes collectant des données de personnes présentes sur le territoire de l’UE sont donc également concernées.
Petit rappel : « Une donnée est toute information permettant d’identifier directement ou indirectement un personne physique, nom, numéro de téléphone, numéro de carte bancaire, etc. »
Quelles sont les obligations que ce règlement impose ?
Tout d’abord et avant tout, un engagement à informer l’internaute avec transparence ; cela consiste à informer les personnes concernées du sort de leurs données personnelles.
Obtenir le consentement des individus concernés ; nulle donnée personnelle ne sera traitée sans le consentement clairement exprimé des personnes intéressées.
Sécurité et légalité du traitement des données sont les maîtres-mots de ce nouveau traité. Cela consiste à installer de nouvelles normes pour garantir la sécurité totale des données.
L’obligation de tenir un registre de ces données comprenant : les coordonnées du chargé au traitement, sécurité mise en place, temps de stockage, etc.
Obligation d’information en cas de hacking, aussi bien aux autorités compétentes comme aux personnes concernées. L’obligation de nommer un délégué à la protections des informations, pour toutes ces entreprises qui recueillent des données sensibles, autant sur le comportement des individus, comme sur la surveillance à l’échelle planétaire.
Les nouveaux droits délivrés par le GDPR
Tout individu concerné peut réclamer la limitation du traitement de ses données. Toute personne concernée peut demander l’annulation de ses données.
Droit à la portabilité des données pour chaque individu intéressé, mis en place pour conserver une meilleure maitrise de ses données. Ainsi, chaque personne pourra demander aux entreprises, et ce à tout moment, un transfert de ses données vers un autre chargé de traitement.
Des sanctions dures pour les entreprises qui ne respecteront pas ces nouvelles normes
Des pouvoirs relativement importants sont attribués à l’autorité de contrôle du GDPR ; ses pouvoirs sont étendus au contrôle, bien entendu, mais aussi aux sanctions administratives et financières.
Les pénalités peuvent atteindre jusqu’à 4% du CA annuel mondial ou 20 millions d’euros.
Inauguration
