Sécurité en ligne

24 avril 2018

RGPD: Le Règlement Général sur la Protection des Données


Aujourd'hui, les données valent de l'or. Les protéger est donc primordial. Les entreprises sont tenues de se conformer aux nouvelles réglementations de l'UE en matière de confidentialité et d'utilisation des données (le règlement général sur la protection des données, ou RGPD) avant le 25 mai, sous peine de sanction. Quelle influence le RGPD aura-t-il sur les entreprises et les clients ?

Le RGPD en bref :
  • en vigueur dès le 25 mai 2018 pour toutes les entreprises qui traitent les données personnelles des résidents de l'UE
  • de nouveaux droits pour les clients, comme le droit de retirer son consentement ou le droit à l'effacement des données
  • des amendes plus élevées pour les entreprises qui ne se conforment pas à la loi

Le RGPD a été élaboré afin "d'harmoniser les lois sur la confidentialité des données en Europe, de protéger et de renforcer la confidentialité des données de tous les citoyens de l'UE et de remodeler la façon dont les organisations traitent la confidentialité des données dans l'Union".

En d'autres mots, il prépare les États membres de l'UE à l'ère du numérique.

Le RGPD, publié en mai 2016 par la Commission européenne, accorde à toutes les entreprises de l'UE qui traitent des données personnelles (c'est-à-dire non seulement les entreprises privées, mais aussi les hôpitaux, les autorités locales et toute une série d'autres institutions) un délai de deux ans pour se conformer.

"Des conséquences non négligeables"

Qu'est-ce qui change exactement ?

Le RGPD, qui remplace l'ancienne directive sur la protection des données, régit le traitement des données personnelles.

Par "traitement", on entend la collecte, le stockage, l'utilisation, la transmission et la suppression des données, qui peuvent appartenir aux clients, aux employés ou aux fournisseurs. Ces données englobent les informations sur les transactions des clients, leurs coordonnées, les copies de leur passeport, etc.

Les consommateurs auront davantage de contrôle puisqu'ils seront mieux informés du moment et de la raison pour laquelle les entreprises traitent leurs données et qu'ils pourront exercer leurs droits individuels sur la base de ces informations plus complètes.

Et si les entreprises ne se conforment pas ?

Une politique de protection des données est déjà en vigueur, mais le RGPD la rend plus stricte et plus explicite.

Des amendes peuvent être infligées en cas de non-respect de ces réglementations en matière de confidentialité et de protection des données.

Elles sont plus élevées que par le passé, jusqu'à 4 % du chiffre d'affaires total d'une entreprise par incident.

Deux éléments principaux poussent donc les entreprises à se conformer : les amendes et leur réputation.

En savoir plus ?