La RGPD, quesako ?
La RGPD est le Règlement général sur la protection des données (GDPR en anglais). Il est entré en vigueur le 25 mai 2018. Il a été adopté par le Parlement européen le 14 avril 2016.
La RGPD, pour qui ?
Le RGPD est applicable aux entreprises de tous les pays de l’Union européenne. Il l’est également aux entreprises situées dans des pays tiers qui traitent des données à caractère personnel de personnes résidant dans l’UE. Le RGPD s’applique aux données à caractère personnel. On y retrouve donc toute information se rapportant à une personne physique qui peut être identifiée, directement ou indirectement, par un identifiant. L’identifiant peut être son nom, son numéro d’identification, ses données de localisation, ou son adresse IP par exemple. Le RGPD s’applique également aux données à caractère personnel anonymisées ou pseudonymisées.
Les objectifs de la RGPD ?
- Assurer une protection uniforme des données à caractère personnel dans l’Union européenne
- Garantir que les droits fondamentaux des personnes concernées par le traitement de leurs données à caractère personnel soient respectés
- Simplifier le cadre juridique des entreprises qui traitent des données à caractère personnel
- Renforcer la confiance des consommateurs dans le marché intérieur numérique
Le rôle des entreprises
Le RGPD impose aux entreprises de traiter les données à caractère personnel de manière légale, transparente et proportionnée. Les entreprises doivent informer les personnes concernées par le traitement de leurs données à caractère personnel de leurs droits et de la manière dont elles peuvent exercer ces droits. Les entreprises doivent mettre en œuvre des mesures de sécurité appropriées pour protéger les données à caractère personnel contre la perte, l’utilisation illicite ou les accès non autorisés. Elles doivent informer les autorités compétentes de tout incident de sécurité ayant un impact sur la vie privée des personnes concernées. Les entreprises doivent également mettre en place des procédures de gestion des plaintes afin de garantir que les personnes concernées par le traitement de leurs données à caractère personnel puissent exercer leurs droits.
Les sanctions ?
Le RGPD prévoit des sanctions pécuniaires pour les entreprises qui ne respectent pas ses dispositions. Les sanctions peuvent aller jusqu’à 4 % du chiffre d’affaires mondial annuel de l’entreprise ou 20 000 000 d’euros. Le RGPD est applicable aux entreprises de tous les pays de l’Union européenne. Il l’est également aux entreprises situées dans des pays tiers qui traitent des données à caractère personnel de personnes résidant dans l’Union européenne.