Définition :
Le RGPD (règlement général de protection des données) est le règlement européen sur la protection des données. Ce règlement a tout d’abord été publié et adopté par le parlement en mai 2016 après plusieurs années d’élaboration avant de rentré en vigueur le 25 mai 2018.
Avec l’utilisation des nouvelles technologies, les flux de données personnelles sont de plus en plus importants. La mise en place d’un règlement pour protéger ses données était essentiel pour la sécurité de tous. Ce règlement a alors été mis en place afin de proposer un cadre juridique unifié pour l’ensemble de l’UE. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.
De plus, le RGPD s’est fixé comme plusieurs objectifs.
- Renforcer les droits individuels des personnes
- Uniformiser la protection des données
- Offrir une conformité basée sur la transparence
- Responsabiliser lees entreprises
- Mettre en place des sanctions encadrées, graduées et renforcées
Qui se doit de respecter le RGPD :
Ce règlement a un impact sur toutes les entreprises qui opèrent sur des traitements de données à caractère personnel sur des résidents européens. Il s’applique à toutes les entités, publiques et privées, implantées dans un pays européen qui traitent des données à caractère personnel, ainsi qu’à toutes les entités à travers le monde qui traitent des données à caractère personnel appartenant à des résidents de l’UE. Par conséquent dès qu’une entreprise utilise une solution analytique dans le but d’analyser les comportements de navigation de ses internautes qui se trouvent dans l’union européenne, indépendamment de la localisation de l’entreprise, est concernée par le RGPD et doit donc respecter les exigences de ce dernier.
Par exemple, une société établie en France et qui envoie des produits en Chine se doit de respecter le RGPD, de même pour une entreprise implantée en Chine qui propose des produits livrables en France doit respecter le règlement.
Que protège le RGPD :
Le RGPD protège les données personnelles. D’après le CNIL, commission nationale de l’informatique et des libertés, les données personnelles protéger par le RGPD sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Une personne peut alors être identifiés directement avec son nom ou prénom. Mais également indirectement grâce à un numéro de téléphone, un identifiant, une donnée biométrique etc. Une personne physique peut être identifié à partir d’une seule donnée ou alors grâce à un croisement de données.
Le RGPD définit le traitement des données personnelles comme « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel ». À chaque traitement de données doit être assigné un but tel qu’une livraison, une carte de fidélité…
Qu’impose le RGPD ?
Le RGPD confère aux responsables du traitement de nombreuses obligations telle l’obligation de tenir un registre des traitements ou de notifier la CNIL en cas de violation de données. De plus, le responsable de traitements est garant de la conformité de ses activités et doit être à même de la démontrer. Afin de protéger les intérêts des personnes, le RGPD soumet le responsable du traitement de déterminer les durées de conservations de données qu’il traite. L’entreprise se doit de traiter uniquement les données qui servent son activité. Pour chaque traitement, les personnes concernées se doivent d’être informé de la durée de conservation de leurs données. Aucun texte ne prévoit de durée de conservation, mais cette durée doit être raisonnable en fonction de l’objectif poursuivi par le traitement de données. Passées ces délais, les données doivent être supprimées de la base de données.
Concernant le manquement au règlement, les responsables de traitement peuvent faire l’objet de sanctions administratives importantes. Les autorités de protection peuvent alors prononcer un avertissement. Ils peuvent mettre en demeure l’entreprise, limiter temporairement ou définitivement un traitement, suspendre les flux de données… Des amendes administratives peuvent également constituer une sanction. Ces amendes peuvent s’élever entre 2% et jusqu’à 4% du chiffres d’affaires annuel mondial.