RGPD : quels changements pour la protection des données que vous collectez ?
Le RGPD est une nouvelle réglementation sur la protection des données personnelles d'origine européenne qui entrera en vigueur courant 2018. De quoi s'agit-il et êtes-vous concernés ?
Qu’est-ce que le RGPD ?
RGPD est l’acronyme de Règlement Général pour la Protection des Données ou encore General Data Protection Regulation pour les anglophones (GDPR).
Le RGPD désigne la dernière directive européenne concernant les données personnelles, cette directive est issue d’un texte proposé en 2012. Le texte définitif a été adopté et publié en 2016 pour une application dans tous les états membres au plus tard le 25 mai 2018. Cette nouvelle directive remplace et renforce une directive datant de 1995.
Les trois objectifs de la réforme de la protection des données :
- Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
- Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
- Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.
Afin de parvenir à l’atteinte des ces objectifs, le RGPD constitue un cadre renforcé et harmonisé de la protection des données au niveau européen. Il prend en compte les évolutions technologiques telles que les objets connectés, le Big Data. Il anticipe également les futures évolutions liées à l’intelligence artificielle.
Dans le RGPD, l’individu est placé au cœur du dispositif légal et voit ainsi ses droits renforcés avec :
- la consolidation des obligations d’information,
- des restrictions en termes de recueil de consentement,
- un nouveau droit à la portabilité des données,
- un nouveau droit à l’oubli et à l’effacement des données…
Qui est concerné par le RGPD ?
Toute personne ou toute organisation basée dans l’union européenne est concernée par l’application du RGPD. Le RGPD concerne à la fois le secteur privé et le secteur public. Toutes les personnes ou organisations non membres de l’union européenne sont également concernées à partir du moment où elles collectent ou gèrent des données de résidents de l’UE.
À compter du 25 mai 2018, tous ceux qui ne respecteront pas les règles du RGPD risqueront des sanctions financières dissuasives. Ces sanctions financières pourront représenter jusqu’à 20 millions d’euros ou 4 % du CA mondial d’une entreprise pour les infractions suivantes :
- non-respect des principes de la protection des données personnelles,
- infraction aux règles applicables au consentement,
- infractions aux transferts de données personnelles hors de l’EEE.
Pour toute entreprise collectant des données personnelles, autant dire quasiment toutes les entreprises, il ne reste plus que 6 mois pour être en conformité avec le RGPD. Si vous souhaitez être accompagné dans votre mise en conformité, n’hésitez pas à nous contacter.
Source : Commission Nationale de l’Informatique et des Libertés > cnil.fr