Bien comprendre le RGPD en quelques mots

Bien comprendre le RGPD en quelques mots

Le Règlement Général sur la Protection des Données – RGPD – entrera en application en mai 2018. Le texte européen aura des conséquences importantes sur le recueil et le traitement des données réalisés par les organismes.

Le texte a pour objectif de faire respecter de nouvelles règles sur la protection des données. Ces droits et devoirs seront communs à tous les pays de l’Union. Le RGPD protégera tous les citoyens européens qui acquerront alors un meilleur contrôle de leurs données personnelles. Les entreprises quant à elles bénéficieront d’un processus réglementaire simplifié : il leur faudra juste être en conformité avec le texte sans avoir à faire de déclarations comme c’est le cas parfois avec la CNIL.

Être conforme avec le RGPD… ou bien risquer de lourdes sanctions !

Les entreprises devront être en conformité avec le règlement d’ici mai 2018

La General Data Protection Regulation – pour les anglophones dans l’âme – a été votée par l’UE en 2016. Le nouveau règlement européen sera applicable en mai 2018 pour tous les Etats qui traitent des données sur les citoyens européens ; à partir de cette échéance, toutes les entreprises qui récupèrent des données sur les citoyens européens devront répondre aux exigences du RGPD. Jetez un oeil sur https://fr.wikipedia.org/wiki/Règlement_général_sur_la_protection_des_données pour comprendre tout cela !

Les sanctions applicables en cas de non-respect du texte réglementaire

Vous serez prévenu par un avertissement, une mise en demeure… jusqu’à l’amende. Les amendes prévues par le Règlement Général sur la Protection des Données seront plus sévères que celles encourues avec la CNIL : les punitions financières pourront s’attaquer jusqu’à 4% du chiffre d’affaires mondial de votre entreprise, avec une limite fixée à 20 millions d’euros…

Bien comprendre le RGPD et les principaux changements qu’il va apporter

Le texte législatif européen adoucira les nécessités administratives présentes en France avec la CNIL mais il risque a contrario de durcir les règles sur le recueil et le traitement des données personnelles des citoyens européens. Voici les trois axes principaux auxquels les entreprises devront être vigilantes dès mai 2018 avec le RGPD.

Comprendre le RGPD : amélioration du droit à l’oubli

La règlementation sur les données personnelles prévoit d’améliorer l’usage du droit à l’oubli. La législation élargira ce droit à l’oubli à celui du droit d’être prévenu si les données ont été piratées et au droit à l’effacement et au transfert des données vers un autre prestataire.

Comprendre le RGPD : limitation de la collecte des données

Pour récolter des informations sur des citoyens, toute entreprise qui a une activité de collecte, de traitement et d’utilisation des données de citoyens européens devra de prime abord obtenir et conserver – pour pouvoir le prouver – le consentement des citoyens.

L’entreprise devra selon le RGPD limiter la collecte des données personnelles au strict minimum nécessaire – attention donc aux demandes d’informations sur les dates d’anniversaires et autres données requises généralement inutiles. La conservation des données sera en outre limitée à 12 mois.

Comprendre le RGPD : les entreprises devront garantir la sécurité et la confidentialité des données

Qu’il s’agisse de données sensibles, confidentielles ou même aucune des deux, les informations récoltées devront être sécurisées. Supposons que la base de données qui contient les informations de vos prospects et clients est stockée sur l’espace administrateur de votre site. Si cet espace est protégé par un code trop faible (alphabétique, sans chiffre, sans caractère spécial, etc.) et que votre site est piraté, vous risquez d’être tenu responsable de la fuite.

Prenez donc vos dispositions pour mai 2018 !