RGPD : L'ESSENTIEL DU NOUVEAU REGLEMENT

RGPD. Derrière cet acronyme se cache le nouveau cadre légal européen relatif à la gestion et à la sécurisation des données personnelles : le Règlement Général pour la Protection des Données.

 

Qui est concerné ?

 

Toutes les organisations traitant des données personnelles : administrations, établissements publics, associations et bien sûr les entreprises et leurs sous-traitants. Les obligations de mise en conformité varieront en fonction de la sensibilité et de la volumétrie des données qu'elles traiteront ainsi que de l'impact de ces données sur l'activité de l'organisation.

 

Quelle données sont visées ?

 

Toute information qui se rapporte à une personne physique identifiée ou identifiable : le nom, le prénom, l'adresse postale, la géolocalisation, l'adresse électronique (personnelle ou professionnelle), l'adresse IP, les cookies, n° d'identification (carte d'identité, carte de sécurité sociale…).

 


Quel droit pour les personnes ?

 

La protection des droits des individus est clairement renforcée par le nouveau règlement. Les personnes devront être informées d'une façon concise, compréhensible et aisément accessible sur l'usage des données personnelles collectées, devront donner leur consentement, lorsqu'il est requis, pour ce traitement et pourront s'y opposer.

 

Quelles obligations pour les organisations ?

 

Le nouveau règlement invite à la responsabilisation des organisations. Elles devront mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires et adaptées à leur activité pour la protection des données personnelles.

 

Comment prouver sa conformité ?

 

Le RGPD oblige notamment les entreprises à :

•Recueillir la preuve du consentement des individus pour la finalité du traitement de données (sauf, notamment, dans le cadre de l'exécution d'un contrat, pour le respect d'une obligation légale ou l'exécution d'une mission de service public)

• Informer les individus sur les finalités et la durée de conservation des données, ainsi que leurs droits, au moment de la collecte des données

•Tenir un registre listant tous les traitements de données...

 

Quelles sanctions ?

 

L'addition en cas d'infraction peut être lourde. Selon la catégorie de l'infraction constatée, l'amende s'échelonne de 2 % à 4 % du chiffre d'affaires annuel mondial (ou de 10 à 20 millions d'euros). Les autorités de protection auront aussi à leur disposition une série de sanctions administratives graduées allant du simple avertissement à l'ordre de rectification ou de suppression des données incriminées.

 

L'entreprise devra aussi mettre la main au porte-monnaie pour réparer le préjudice de toute personne ayant subi un dommage matériel ou moral (sans plafonnement de l'indemnité de réparation) dans le traitement de données personnelles.

 

En savoir plus : guide pour les PME et TPE  sur www.cnil.fr

 

Revenir