RGPD ou GDPR : que faut-il savoir ?

RGPD

RGPD ou GDPR, que cachent ces initiales qui reviennent régulièrement depuis quelques semaines dans les médias professionnels ? Faut-il s’en inquiéter ou pas ? Je vous propose de décrypter les grandes lignes de ce sujet d’actualité.

 

RGPD pour Règlement Général de la Protection des Données, GDPR pour « General Data Protection Regulation » voilà qui est dit. Plus précisément, il s’agit d’un Règlement européen qui a pour but d’encadrer l’exploitation des données personnelles des citoyens européens. Celui-ci entré en vigueur le 24 mai 2016 laisse aux entreprises jusqu’au 25 mai 2018 pour se mettre en conformité. Il est donc important de s’y intéresser et de s’y préparer dès aujourd’hui.

De quoi s’agit-il ?

Le RGPD est un ensemble de règles sur l’exploitation des données à caractère personnel des citoyens européens. Son champs d’action est large puisqu’il a pour vocation d’organiser la collecte, l’enregistrement, la structuration, la conservation, la modification et la destruction  des données à caractère personnel de tout résident européen peu importe la localisation du siège de l’entreprise.

 Qui est concerné ?

Tout le monde : petites, moyennes ou grandes entreprises, associations, collectivités locales etc … du moment que vous traitez un nombre certain de données personnelles vous êtes concernés. Le RGPD s’applique « au traitement des données à caractère personnel, automatisé en tout ou partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenu ou appelés à figurer dans un fichier. »

Qu’implique-t-il ?

Cette réforme sur la protection des données individuelles mets l’accent sur plusieurs points. Elle vient renforcer certaines obligations déjà existantes dans la loi informatique et libertés et en créer de nouvelles comme :

° Un consentement renforcé pour les utilisateur qui devront être informés de l’usage de leurs données et  avoir explicitement consenti à leur traitement ou avoir la liberté de s’y opposer. C’est désormais à celui qui collecte et traite ces données qu’appartient la charge de prouver le consentement.

° Un droit à la portabilité de ces données personnelles c’est à dire la possibilité de demander à les récupérer pour les transférer à un tiers.

° La protection des mineurs de moins de 16 ans 

° Le droit à l’oubli : l’utilisateur pourra demander la suppression de ses données personnelles.

Des sanctions renforcées

Les entreprises ont jusqu’au 25 mai 2018 pour se mettre en conformité, au-delà elles s’exposent à des amendes administratives prononcées par les autorités de contrôle. Les sanctions pourraient s’élever jusqu’à 20 millions d’euros, voire, pour une entreprise jusqu’à 4% du chiffre annuel de l’exercice précédent.

No Comments

    Leave a Reply