RGPD: c’est quoi et comment s’y préparer?

Vous avez peut-être lu dans les actualités que les entreprises vont bientôt devoir appliquer le Règlement général sur la protection des données.  Appelé RGPD, il a été voté par le Parlement Européen, la Commission Européenne et le Conseil de l’Union Européenne.  Composé d’un paquet législatif, il a été créé pour renforcer la protection des données des citoyens Européens, en particulier en ce qui concerne l’environnement en ligne. Il leur donne plus de contrôle sur la façon dont leurs données personnelles sont stockées et utilisées.

Ce nouveau Règlement est applicable dans tous les pays de l’Union Européenne.  Il abroge ainsi la directive européenne de protection des données du 24 octobre 1995 et permet de s’adapter aux évolutions de l’environnement numérique : l’échange de données ayant grandi de manière exponentielle et complexe ces 20 dernières années.

Les nouvelles règles entreront donc en vigueur en mai 2018 et couvriront l’ensemble des données, que ce soit pour les entreprises les enregistrant, pour les entreprises qui les protègent, et pour les utilisateurs qui les partagent.

Elles concerneront également les entreprises en dehors de l’Union Européenne qui enregistrent les données de résidents de l’Union Européenne et la façon dont ces données sont utilisées.

Le RGPD s’appliquera uniquement au traitement des données personnelles dans le but de renforcer le droit des individus sur leurs donnéesIl fait évoluer le champ de ce qui est considéré comme donnée personnelle. Les données telles que les dossiers RH, les fichiers clients, les informations de contacts, les adresses et les dossiers médicaux étaient déjà protégés.  Dorénavant les identifiants web (comme l’adresse IP d’un individu) et les données génétiques et biométriques seront aussi inclus.

Enfin, le Règlement européen précise la nécessité de consentement préalable.  La personne concernée manifestera son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d’une déclaration écrite.  Ce consentement pourra être retiré à tout moment aussi simplement qu’il a été donné. Fini les cases pré-cochées et les demandes de consentement noyées dans un flot indigeste de conditions générales que personne ne lit.

En cas de non-conformité au Règlement européen de protection des données personnelles, les entreprises seront sanctionnées. Les autorités de protection des données pourront émettre une amende pouvant atteindre jusqu’à 4% du chiffre d’affaire mondial du contrevenant avec un plafonnement à 20 millions d’euros (le montant le plus élevé des deux sera retenu).

Pour plus d’informations sur le RGPD, voici comment se préparer en 6 étapes.

Vous avez d’autres questions? Partagez-les dans les commentaires ci-dessous ou sur Twitter @JustAskGemalto.