C’est quoi ?
La loi en matière de protection des données personnelles a été adoptée par le Parlement européen. Le RGPD est en vigueur depuis le 25 mai 2018. Il s’agit d’une loi qui a pour but de renforcer la protection des personnes physiques et leurs données à caractère personnel. Cette nouvelle loi étend les obligations déjà en place et les renforce également.Elle est également applicable à toutes les entreprises et organismes qui traitent des données personnelles de citoyens européens. Le RGPD s’applique globalement à tous les acteurs et secteurs qui travaillent dans le secteur numérique, y compris les organismes public.
La RGPD ça change quoi ?
Il faut que les données personnelles soient traitées ou non par un système informatique. Les délais de mise en conformité Le nouveau règlement s’applique à compter du 25 mai. Les entreprises ont dû à partir du 25 mai 2018 se mettre en conformité avec la loi. En cas de non-respect des règles, les sanctions peuvent aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial. Mais elles peuvent être également soumises à des obligations supplémentaires, plus contraignantes, si leurs activités le justifient. Les entreprises doivent s’assurer de respecter les obligations de confidentialité, de sécurité et de protection des données personnelles de leurs employés. s. En effet, les données personnelles des citoyens européens ont une valeur inestimable pour les entreprises et les organismes publics. Les entreprises peuvent également être soumises à des obligations supplémentaires, plus contraignantes, si leurs activités le justifient. Les entreprises ne peuvent pas se contenter de modifier leurs règles internes. Elles doivent aussi communiquer largement sur les changements apportés et sur leur nouvelle façon de traiter les données, afin que les citoyens comprennent mieux leur nouvelle démarche et se sentent davantage en confiance face à leurs activités. D’autre part, pour des raisons de protection de la vie privée, certains secteurs d’activité bénéficient d’une dispense totale du RGPD pour certains aspects de leur activité.
La notion de « données personnelles » est à comprendre de façon très large
Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».
Exemple : une base marketing contenant de nombreuses informations précises sur la localisation, l’âge, les goûts et les comportements d’achats de consommateurs, y-compris si leur nom n’est pas stocké, est considérée comme un traitement de données personnelles, dès lors qu’il est possible de remonter à une personne physique déterminée en se basant sur ces informations.
En conclusion
Le RGPD entraîne des changements importants pour les entreprises qui devront faire face à une culture de sécurité renforcée, à une meilleure transparence en matière de données personnelles et aux nouveaux droits donnés aux citoyens. Tout n’est pas négatif dans ce texte, mais il est clair qu’il y a un certain nombre de risques potentiels, que ce soit pour les entreprises qui collectent des données personnelles, que ce soit pour les citoyens.