Vous avez sûrement entendu parler de l’entrée en vigueur du RGPD. Mais alors ce RGPD, qu’est-ce que c’est ? Ce règlement apporte de nouvelles obligations aux entreprises en matière de protection des données personnelles et vient renforcer les droits des individus sur leurs données. On vous explique.
Le RGPD, c’est quoi ?
Ce règlement relatif à la protection des données personnelles est rentré en vigueur le 25 mai 2018.
Ce règlement s’applique à toutes les entreprises :
- dont le responsable du traitement des données personnelles ou dont le sous-traitant est établi dans l’Union européenne.
- dont le traitement des données concerne des personnes situées dans l’Union européenne.
Ainsi, le règlement peut s’appliquer à des entreprises européennes mais aussi étrangères.
Les données personnelles au cœur du RGPD
Le RGPD vise à renforcer les obligations des entreprises concernant le traitement des données personnelles. Mais les données personnelles, qu’est-ce que c’est exactement ?
Ces données sont toutes les informations relatives à une personne physique pouvant identifier directement ou indirectement cette personne. Il peut, par exemple, s’agir de l’adresse postale d’une personne, de ses coordonnées bancaires, ou encore de son adresse IP. Elles se distinguent des simples données, supports d’informations.
De nombreuses entreprises effectuent un traitement de vos données. Elles effectuent un traitement à partir du moment où elles les collectent, les enregistrent, les conservent… Ces données pouvant aboutir à votre identification, il est donc impératif d’en réglementer le traitement.
Vous ne vous en rendez peut-être pas compte, mais de nombreuses plateformes numériques collectent vos données personnelles. Si ces plateformes sont gratuites, vos données constituent pour elles une grande source de richesse ! Le RGPD est donc applicable à un grand nombre d’entreprises.
Le point clé du RGPD : l’accountability
Ce nouveau règlement supprime la plupart des formalités à effectuer auprès de la CNIL (Commission nationale de l’informatique et des libertés). En contrepartie, les entreprises se voient augmenter leur responsabilité. Cette responsabilité se perçoit grâce au principe de l’accountability demandant aux entreprises de revoir leur organisation. L’accountability désigne la mise en conformité des entreprises au RGPD. Cette mise en conformité doit se faire par une procédure interne dans une logique de responsabilisation.
Toutes les entreprises traitant des données personnelles doivent ainsi mettre en place de nouvelles règles afin d’être conformes au RGPD. Ces nouveautés s’illustrent notamment par la tenue d’un registre des traitements, l’obligation d’analyses d’impact dans certains cas, la désignation d’un délégué à la protection des données…
Ce principe de l’accountability oblige les entreprises à être capables de prouver à tout moment qu’elles ont tout mis en œuvre pour protéger efficacement les données personnelles traitées. Le principe de transparence est ainsi très important et les entreprises doivent impérativement obtenir le consentement de la personne concernée afin de recueillir ses données. Ce consentement est l’une des conditions de licéité du traitement.
Bon à savoir :
Avant l’entrée en vigueur du RGPD, les grandes entreprises (comme Facebook, Google) ne se souciaient guère d’être sanctionnées pour non respect des règles relatives à la protection des données personnelles. Le RGPD vient cependant renforcer les sanctions pour les entreprises peu respectueuses. En effet, avec le règlement, ces entreprises peuvent être sanctionnées par une amende pouvant aller jusqu’à 4% du chiffre d’affaires mondial annuel. Cette sanction devrait dissuader les entreprises de ne pas respecter le règlement…
Avec une telle sanction, il est donc impératif que les entreprises soient en conformité avec ledit règlement. Il est ainsi plus prudent de se faire conseiller par un avocat en droit du numérique pour être certain d’être en totale conformité !