Le RGPD (ou GDPR en anglais « General Data Protection Regulation ») est une nouvelle règlementation européenne visant la protection du traitement des données et la circulation de celles-ci. Cette règlementation, applicable à l’ensemble des Etats membres de l’Union Européenne, sera obligatoire à partir du 25 mai 2018.
Pourquoi cette nouvelle règlementation ?
Le but du RGPD est de renforcer la protection des données de chaque individu de l’Union Européenne. A l’ère du digital, la quantité de données récoltées, le genre d’information et les moyens de récolte ont considérablement changé.
La finalité est de permettre à tous les citoyens d’avoir le contrôle sur leurs données.
Le RGPD, ça concerne qui ?
Cette nouvelle règlementation concerne TOUTE entreprise collectant et traitant des données sur des citoyens de l’Union Européenne.
Que vous soyez responsable du traitement ou sous-traitant, le RGPD vous concerne.
Les changements suite à cette règlementation
Règlementation unique : en plus d’être appliquée à l’ensemble des membres de l’Union Européenne, la règlementation concerne aussi toute entreprise installée hors de l’UE et qui traite des données de résidents de celle-ci.
Contrôle de ses données :
– Droit à l’accès à ses données : chaque individu est en droit de savoir ce qu’il advient de ses données et quelles données ont été collectées.
– Droit à l’oubli : chaque personne peut décider de la suppression de ses données mais également que l’on arrête le traitement ou la diffusion de celles-ci. En effet, l’on peut retirer son consentement après l’avoir donné ou supprimer des données obsolètes.
– Droit à la portabilité : chacun peut demander d’avoir la totalité de ses données récoltées sous format électronique afin de transférer à une autre personne/entité responsable du traitement.
Sécurité renforcée :
Les organismes de collecte de données devront disposer d’un système sécurisé.
Les pénalités
Des sanctions peuvent être appliquées en cas de non-respect de cette règlementation. Du simple avertissement à une amende de 4% du CA annuel, il est donc préférable d’être en règle.
Les + du RGPD
La mise en place du RGPD permet aux entreprises et organisations de redéfinir leurs objectifs de collecte de données, de trier et mettre à jour leurs bases de données et d’être en parfaite transparente avec leurs clients.