Le règlement général sur la protection des données (RGPD), de quoi s’agit-il ?
Ceci est le nouveau texte de référence européen sur la protection des données personnelles. Il vise à consolider et à unifier la protection des données des personnes dans l’Union européenne. Adoptée le 14 avril, son entrée en vigueur est prévue pour le 25 mai 2018. En d’autres termes, ce terme impliquera la mise en conformité des entreprises traitant de données à caractère personnel d’ici la fin du mois de mai 2018.
Conformité RGPD pour quoi ? Quels changements ce texte apportera-t-il ?
L’objectif principal de la RGPD est de «redonner aux citoyens le contrôle de leurs données personnelles tout en simplifiant l’environnement réglementaire des entreprises». À cette fin, le règlement général sur la protection des données contient de nombreuses dispositions. Nous vous proposons de découvrir les principaux:
Où et à qui s’applique ce règlement ? Un cadre mieux défini
Afin d’harmoniser toutes les règles relatives aux données à caractère personnel (RGPD), celles-ci seront directement applicables dans tous les États membres de l’Union européenne. En d’autres termes, davantage de fragmentation entre les nations des lois en vigueur sur la protection des données.
Ces règles s’appliqueront à toutes les entreprises, même hors de l’UE, qui traitent des données relatives aux activités des organisations de l’Union européenne. Ceux qui s’occupent du profilage des citoyens des pays de l’UE seront également concernés par le règlement ainsi que ceux qui vendent des produits ou des services sur le marché européen.
Le RGPD c’est Deux nouveaux droits
Le droit à l’oubli (ou le droit d’effacement) sera applicable selon 6 motifs bien définis. En d’autres termes, la personne concernée peut obtenir la suppression des données à caractère personnel la concernant si celles-ci relèvent de l’une des catégories spécifiées par le règlement.
Droit à la portabilité des données: les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant précédemment fournies à un responsable du traitement et également de transmettre ces données à un autre responsable.
Informations de sécurité et sanctions
Une nouvelle règle de «sécurité par défaut» requiert que toute organisation (société, association, organisation) dispose d’un système d’information sécurisé. Une analyse d’impact des opérations de traitement proposées sera également mise en place avant tout traitement de données dans des organisations traitant de nombreuses données à caractère personnel ou sensibles. C’est pour anticiper l’impact qu’une éventuelle fuite de ces données pourrait avoir.
En cas de fuite de données par les entreprises, ces dernières doivent impérativement informer l’autorité nationale de protection en cas de violation grave des données, afin de permettre aux utilisateurs de prendre les mesures nécessaires pour limiter les dommages causés à leurs données.
Les sanctions applicables seront plus importantes: en cas de non-respect, des amendes pouvant atteindre 4% du chiffre d’affaires global annuel ou 20 millions d’euros pourront être appliquées.
Nouveaux officiels (RGPD)
Un délégué à la protection des données sera nommé dans chaque organisme (public ou privé) dont «les activités essentielles nécessitent un suivi régulier et systématique à grande échelle des personnes concernées». Il sera chargé de vérifier le respect du règlement, de conseiller le responsable du traitement et d’agir en tant qu’intermédiaire entre l’organisme et l’autorité de surveillance.
Un comité européen de la protection des données est également prévu et représente l’autorité pour toute question d’interprétation du règlement.
Pour de plus amples
Pour plus d’informations sur le règlement général sur la protection des données (RGPD), vous pouvez également consulter le texte intégral du règlement sur le site Web www.dg-datenschutz.de, où «le responsable de la protection des données» peut être réservé auprès de «l’Association allemande pour la protection des données» ou par des entreprises. pouvez contacter «l’Association allemande pour la protection des données» pour toute aide concernant la protection des données en Europe.