Le RGPD entre en vigueur le 25 mai 2018. Mais au juste, qu'est ce que c'est ?
Vous avez sans doute entendu parler récemment du Règlement général sur la protection des données, ou RGPD (GDRP en anglais). Ce règlement vise à protéger les données personnelles de chaque individu, particulièrement sur internet. Voté en 2016, il prendra effet dans l'Union européenne à partir du 25 mai 2018. Si c'est encore flou pour vous et que vous vous posez des questions, voici quelques questions /réponses pour vous aider.
QU’EST-CE QUE LE RGPD ?
Le Règlement général sur la protection des données (RGPD) est un nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel. Les données à caractères personnel ce sont toutes les informations personnelles que détiennent les entreprises et qu'elles utilisent pour communiquer mais aussi simplement travailler. Si je conserve les coordonnées d'un fournisseur, d'un livreur, si j'échange avec mon comptable des informations concernant mes employés, si je relance des prospects rencontrés sur un salon, si j'adresse une newsletter commerciale à mes abonnées : alors je traite des données personnelles et je dois me mettre en conformité.
QU'EST CE QU'UNE DONNÉE PERSONNELLE ?
Une donnée personnelle (ou donnée à caractère personnel) concerne toutes les informations qui permettent d'identifier une personne physique : un nom, une adresse mail, une photographie, une adresse IP, un numéro de téléphone, un identifiant de connexion informatique, une adresse postale, une empreinte, un numéro de sécurité sociale, etc.
Certaines données sont dites sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés. On décrit ici les opinions politiques, une religion, une orientation sexuelle, une situation médicale... Ces données ne peuvent être collectés sans qu'un intérêt public n'ait été averé et sans un consentement écrit.
Vous l'aurez compris, les sites internet sont donc consernées par ce règlement car nous enregistrons de nombreuses données personnelles.
QUEL EST LE BUT DE CE NOUVEL REGLEMENT ?
Ce nouveau règlement vient remplacer une direction européenne datant de 1995 devenue vétuste au regard de l'essor du numérique et des nouveaux modes de communication.
Le RGPD deviendra donc le nouveau texte de référence dans l’Union européenne au sujet des données personnelles. Il permettra d'harmoniser et unifier les lois en matière de protection des données personnelles dans tous les pays européens.
QUAND LE RGPD ENTRE-T-IL EN VIGUEUR ?
Le RGPD a été approuvé en 2016 et sera appliqué le 25 mai 2018. Ce laps de temps a permis aux législations nationales et aux entités procédant à la collecte et au traitement des données personnelles de s’y préparer.
Après le 25 mai, tout traitement en infraction avec le RGPD pourra déboucher sur des sanctions.
QU’EST-CE QUE LE RGPD CHANGE POUR L’INTERNAUTE ?
Pour l'internaute, le RGPD est le gage que l'entreprise et/ou le site met tout en place pour limiter la collecte d'informations personnelles et protéger les données qu'il utilise.
Voici quelques exemples d'obligations pour les entreprises dans le cadre du RGPD :
- Les entreprises doivent obtenir un consentement écrit, clair et explicite de l’internaute avant tout traitement de données personnelles
- Les entreprises doivent s'assurer que les enfants mineurs aient bien reçu l'autorisation de leur parent avant de s'inscrire
- L'accès aux données personnelles doit être simplifié
- L'internaute dispose d'un droit à l'oubli : Il pouvoir obtenir facilement le retrait ou l’effacement de ses données personnelles
- Il dispose également du droit à la portabilité de ses données afin de pouvoir transférer facilement ses données d'un compte à un autre
- Le droit d'être informé en cas de violation de ses données personnelles (piratage par exemple)
QUI DOIT SE CONFORMER AU RGPD ?
Toute entité traitant et échangeant des données personnelles en Europe, qu'il s'agit d'une entreprise, d'un sous-traitant ou d'une association, doit se conformer à la réforme des données personnelles avant le 25 mai 2018.
La taille de l’entreprise, son secteur d’activité ou son caractère public ou privé n’entre pas en ligne de compte.
QUELLES SONT LES SANCTIONS PRÉVUES PAR LE RGPD ?
Les organisations ont tout intérêt à respecter à la lettre le RGPD car les plafonds des sanctions sont particulièrement élevés : en cas d’infraction, des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent sont prévues pour l’organisme fautif, sachant que c’est le montant le plus élevé qui est retenu entre les deux cas de figure.
Chez Negoce CHR, nous avons engagé notre processus de mise en conformité afin d'être prêt le 25 mai prochain. Si vous souhaitez avoir des informations sur nos actions en terme de protection de vos données personnelles ou si vous souhaitez modifier vos préférences quant à vos données personnelles, contactez notre responsable des traitements des données personnelles.