RGPD | Le Règlement Général sur la Protection des Données

RGPD | Le Règlement Général sur la Protection des Données

A compter du 25 mai 2018, le Règlement général sur la protection des données (RGPD) sera applicable dans tous les pays de l’Union Européenne. Ce règlement a pour but de renforcer la protection des données personnelles. Il consacre et renforce les grands principes de la loi Informatique et Libertés, en vigueur depuis 1978, et accroît sensiblement les droits des citoyens en leur donnant plus de maitrise sur leurs données.

Qu’est ce que le RGPD ?

Le RGPD ou GDPR (General data protection regulation en anglais), est le nouveau cadre européen qui concerne le traitement et la circulation des données à caractère personnel. Généralement, ce sont des informations sur lesquelles les entreprises s’appuient, pour proposer des services et des produits.

L’objectif principal du RGPD

Avec l’évolution des technologies et l’explosion du numérique, il était devenu indispensable de réformer la législation européenne et une directive qui datait de 1995. L’objectif principal étant de n’avoir qu’un seul cadre juridique appliqué à l’ensemble des États membres de l’Union Européenne.

Les différents points importants du RPGD

Le RPGD est un règlement européen ! Celui-ci est, de ce fait, obligatoirement appliqué, de manière simultanée, dans tous les États membres de l’UE.

Toutes les entreprises et organisations, stockant ou traitant des données personnelles, sont concernées par le RPGD.

Qu’est ce qu’une donnée personnelle selon le RPGD ?

Il s’agit de toute information relative à une personne physique pouvant être identifiée à travers des données informatiques. Un Email, une adresse, une activité professionnelle, etc, sont donc considérés comme des “données à caractère personnel”.

Les points principaux de ce règlement

Le RGPD développe ainsi considérablement les droits reconnus à la personne dont les données sont collectées.

D’une manière générale, la personne concernée dispose d’un droit étendu et facilité à accéder aux données à caractère personnel qui la concernent. Le texte réaffirme les principes essentiels de la protection de la vie privée :

  • Restriction d’utilisation ;
  • Minimisation des données ;
  • Précision ;
  • Limitation du stockage ;
  • Intégrité ;
  • Confidentialité.

Avant la collecte d’ informations de tout individu, l’entreprise, devra lui demander, au préalable, le consentement “explicite” et “positif” de l’utilisation de ses données personnelles.

A la demande de l’intéressé, les données devront être effacées de manière efficace mais, également, définitive.

Les entreprises devront, également, notifier d’éventuelles violations de données personnelles,

La création d’un registre des traitements devient obligatoire. La mise en place d’un délégué à la protection des données (Data Protection Officer) est également indispensable.

Sanctions prévues par le RGPD

Après le 25 mai, tout traitement en infraction avec le RGPD pourra déboucher sur des sanctions. Les organisations ont tout intérêt à respecter à la lettre le RGPD. Les plafonds des sanctions sont particulièrement élevés. En cas d’infraction, les amendes pourront aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent (le montant le plus élevé étant retenu entre les deux cas de figure).

Malgré tout, ce ne sont pas forcément les multinationales qui seront les plus touchées car elles disposent d’experts et juristes qui travaillent à plein temps. Ce qui n’est pas le cas pour les entités plus petites comme les PME ou les associations.

 

 

logo de sociétéa, droit du travail contentieux, prud'homal, droit des affaires, droit des professions libérales et de santé, transmission d'entreprise à Perpignan

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *