Afin que vous compreniez au mieux les tenants et les aboutissants du RGPD nous avons décidé de réaliser une série spéciale, afin de vous accompagner et de vous aider à comprendre afin que vous soyez prêt lors de son application. Le premier épisode de la série sera consacré à une définition du RGPD.
Définition
Le RGPD ou le « Règlement Général sur la Protection des Données » est un texte de loi européen voté en avril 2016 et qui sera mis en application le 25 mai 2018. Il affectera toutes les entreprises mondiales qui traitent des données personnelles de citoyens européens et aura pour but la protection des données à caractère personnelles.
La traduction anglaise du RGPD est GDPR pour General Data Protection Regulation.
Les objectifs du RGPD
Pourquoi le RGPD ? Cette réforme va de pair avec la digitalisation et le changement dans les usages et comportements des citoyens européens. Cette transformation digitale a forcé l’Union Européenne à remplacer la directive sur la protection des données personnelles de 1995, obsolète, afin de redonner aux citoyens le contrôle de leurs données personnelles tout en facilitant son application par les entreprises.
Les quatre objectifs principaux du RGPD sont :
1) Le renforcement du droit des citoyens majeurs, en introduisant une information claire, intelligible et accessible afin que les utilisateurs soient informés de l’usage de leurs données et des citoyens mineurs, grâce au recueil d’un consentement parental pour les mineurs de moins de 16 ans.
2) La responsabilisation des acteurs de la donnée (entreprises et intermédiaires), en introduisant la responsabilité partagée. De cette manière le représentant légal sera le contact de l’autorité, alors que le sous-traitant sera, quant à lui, chargé de respecter les obligations en matière de confidentialité et d’accountability*.
3) Le renforcement du contrôle et application des sanctions sur tout le territoire européen.
4) L’uniformisation des lois des 27 membres de l’UE en matière de protection des données
Les sanctions prévues par le RGPD
En cas de non-respect de la loi, le RGPD prévoit plusieurs types de sanctions :
- Un avertissement
- Mise en demeure de l’entreprise
- Limitation temporaire ou définitive du traitement de données
- Suspension des flux de données
- Obligation de satisfaire les demandes d’exercice des droits des personnes
- Obligation de rectifier, limiter ou effacer des données
- Application d’une amende pouvant s’élever en fonction de l’effraction à 10 ou 20 millions d’euros ou dans le cas d’une entreprise de 2 à 4% de son chiffre annuel mondial
*Accountability : https://www.cnil.fr/fr/definition/accountability
Vous avez des questions en tête auxquelles nous n’avons pas répondu ?
N’hésitez pas à nous écrire.
BSL Sécurité – Better Services for Leaders *
* le meilleur pour les leaders