Révolution dans l’ère de la Data avec le RGPD

articles

Vendredi dernier entrait en vigueur le RGPD, le Règlement Général sur la Protection des Données, voté par l’Union Européenne. Un texte majeur et révolutionnaire qui prévoit la protection des données personnelles au sein de l’ensemble de l’Union Européenne. Voici un résumé de ce que cela change pour votre entreprise (ou votre vie d’internaute).

Qu’est-ce que le RGPD  ?

 

Voté en 2016 par l’Union Européenne, le Règlement Général sur la Protection des Données est donc devenu effectif ce vendredi 25 mai 2018. Un laps de temps de deux ans nécessaires pour permettre aux entreprises de se mettre en conformité avec la loi. Le texte permet donc d’unifier la législation sur l’ensemble du territoire européen.

Parmi les principales mesures, il donne le droit aux citoyens de se faire dé-référencer par les moteurs de recherches (un droit à l’oubli donc) et oblige les entreprises à obtenir le consentement écrit et explicite de l’internaute concernant le recueil de données personnelles. Le RGPD rend nécessaire la vérification d’un âge minimal (ou l’obtention de l’accord des parents) pour les enfants souhaitant s’inscrire sur des réseaux sociaux. En outre, il donne le droit à la portabilité des données, c’est-à-dire d’emporter ses données personnelles avec soi, et également d’être informé en cas de piratage de ces mêmes données

Quels changements pour les entreprises ?

 

La responsabilité de la mise en place des mesures dictées par ces directives incombe à l’employeur. Il doit donc veiller au respect de tous les changements émis par cette nouvelle loi. Il est important de noter que la loi est extra-territoriale, c’est-à-dire quelle concerne n’importe quelle société n’importe où dans le monde tant qu’elle touche un citoyen membre de l’Union Européenne. En France, c’est la CNIL (Commission Nationale de l’Informatique et des Libertés) qui aura pour mission de sanctionner les entreprises. Maintenant, les amendes pourront êtres plus salées. En effet, la loi prévoit des sanctions allant jusqu’à 4 % du chiffre d’affaires de l’entreprise fautive, dans la limite de 20 millions d’euros.

Parmi les devoirs, le patron doit effectuer une analyse d’impact relative à la protection des données qui remplace des déclarations faites précédemment auprès de la CNIL. A quelques exceptions près, les entreprises devront tenir un registre des activités de traitements des données mis à disposition de la CNIL. Enfin, les données collectées devront être limitées et pertinentes, l’entreprise devant justifier l’intérêt de chacune d’elle.

Pour finir, ces changements dans la gestion des données entrainent notamment la création du poste de DPO (Data Protection Officer en anglais, Délégué à la Protection des Données dans la langue de Molière – et à qui Numerama consacre un article très complet ici). Il s’agit d’une sorte de directeur du traitement des données personnelles, responsable des questions juridiques et informatiques liées au RGPD. Une loi qui ouvre un tournant dans l’ère des Data. L’ensemble de ces mesures peut notamment poser des difficultés aux petites entreprises, qui ne disposent pas de personnel chargé de parer à ces changements.

Vous êtes concerné par le sujet et vous avez besoin d’aide ? N’hésitez pas à nous contacter !

Suivez-nous sur les réseaux sociaux pour rester informé !

    

 

 

Post a comment