Le RGPD : Un tour sur les changements impliqués par le nouveau règlement
Le quotidien des entreprises sera impacté les jours à venir par les nouvelles mesures mises en place par le nouveau règlement général sur la protection des données (RGPD). Il entrera en vigueur dans l’ensemble de l’Union Européenne à partir du 25 mai 2018. Cette réglementation a pour vocation de renforcer et unifier la protection des données à caractère personnel pour tous. Qu’est ce que ça va changer pour les entreprises en 2018 ?
Le GDPR, c’est quoi ?
Le règlement général sur la protection des données (GDPR) est un règlement de la législation de l'UE qui concerne la protection des données et de la vie privée de tous les individus au sein de l'Union européenne. Le GDPR énonce les principes de la gestion des données et les droits de l'individu, tout en imposant des amendes qui peuvent être basées sur les revenus.
Il s'agit d'une réglementation qui est adressée à tout organisme qui traite les données des citoyens de l'UE comme les banques et les assurances.
Qui est concerné ?
Cette nouvelle réglementation s’adresse aux organismes publics et privés qui gèrent, traitent, manipulent, ou stockent des données à caractère personnel. Elle sert à renforcer la législation en matière de protection des données et à l’harmoniser au sein de l’union européenne. À l’heure où le numérique et la mobilité explosent, cette réglementation a la vocation de protéger les individus contre la manipulation potentiellement malveillante de leurs données.
Quand le texte entrera-t-il en vigueur ?
Le GDPR sera effective à partir du 25 mai 2018. Cela ne laisse donc plus que quelques jours aux entreprises pour évaluer leurs systèmes de traitement des données actuels et pour adopter cette nouvelle norme.
Quelles sont les nouveautés ?
L’ « accountability » est le principe fondamental du GDPR. Il se propose ainsi une responsabilisation plus forte des entreprises qui doivent être en mesure de démontrer à tout moment qu’elles respectent les principes relatifs aux traitements des données personnelles.
Mise à part l’ « accountability », le texte a trois autres objectifs :
Consolider les droits des personnes physiques.
Renforcer les pouvoirs des autorités européennes.
Responsabiliser les entreprises qui traitent les données à caractère personnel.
En effet, parmi les nouveautés mises en place dans cette réglementation, on compte notamment le droit à l’oubli, ainsi que le droit à la portabilité des données et à l’opposition de toute opération marketing.
Vis-à-vis des mineurs de moins de 16 ans, le consentement d’un parent ou tuteur légal est désormais obligatoire.
Le texte concerne-t-il uniquement les entreprises européennes ?
Pas tout à fait, si cette réglementation s’adresse aux organismes européens publics et privés, elle touche également toutes celles qui vendent des produits ou des services sur le marché européen. En effet, ce texte instaure un comité européen de protection des données qui surveille et garantit la bonne application du règlement au niveau européen.
Quelles sont les sanctions possibles ?
Les entreprises non conformes devront faire face à des pénalités non négligeables.Le GDPR prévoit deux types de sanctions en cas de non-respect de la réglementation. En fonction des articles du règlement en infraction, des amendes pourront s’appliquer pour un montant allant de 10 à 20 millions d’euros ou, dans le cas d'une entreprise, de 2 à 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent, le montant le plus élevé étant retenu.
De plus, en cas de non-respect de la confidentialité de leurs données, les salariés pourront intenter des poursuites directes, y compris en justice, directement contre leur employeur.
Tous les organismes sont susceptibles de subir des attaques et des malveillances informatiques : il leur appartient de tout faire pour s’en prémunir. Le projet GDPR veille à ce que les sociétés prennent conscience des enjeux fondamentaux qui se dessinent aujourd’hui.