C’est le nouveau texte de référence européen sur la protection des données personnelles. Il vise à consolider et à unifier la protection des données pour les individus dans l’union européenne. Adoptée le 14 Avril, son entrée en vigueur est prévu pour aujourd’hui, le 25 Mai 2018. en d’autres termes, ce terme impliquera la mise en conformité des entreprises traitant des données personnelles d’ici la fin du mois de mai 2018.

Conformité pour quoi? Quels changement ce texte apportera-t-il?

L’objectif principal de la RGPD est de “redonner aux citoyens le contrôle de leurs données personnelles tout en simplifiant l’environnement réglementaire des entreprises“. A cette fin, le règlement général sur la protection des données contient de nombreuses dispositions. Nous vous proposons de découvrir les principaux:

Où et à qui ce règlement s’applique-t-il? Un cadre mieux défini ?

Afin d’harmoniser toutes les règles relatives aux données à caractère personnel, il sera applicable directement dans tous les États membres de l’Union européenne. En d’autres termes plus de fragmentation entre les nations des lois actuelles sur la protection des données.

Ces règles s’appliqueront à toutes les entreprises, même en dehors de l’UE, qui traitent des données relatives aux activités des organisations de l’Union européenne. Ceux qui traitent du profilage des citoyens des pays de l’UE seront également concernés par le règlement ainsi que ceux qui vendent des produits ou des services sur le marché européen.

Deux nouveaux droits

Le droit à l’oubli (ou le droit à l’effacement) sera applicable selon 6 motifs bien définis. En d’autres termes, la personne concernée peut obtenir la suppression des données personnelles le concernant si celles-ci entrent dans l’une des catégories spécifiées par le règlement. .

Le droit à la portabilité des données: Les personnes concernées ont le droit de recevoir des données personnelles les concernant préalablement fournies à un contrôleur de données et ont également le droit de transmettre ces données à un autre responsable du traitement des données.

Informations de sécurité et sanctions

Une nouvelle règle de «sécurité par défaut» exige que toute organisation (entreprise, association, organisation) dispose d’un système d’information sécurisé. Une analyse d’impact des opérations de traitement proposées sera également mise en place avant tout traitement de données dans des organisations traitant de nombreuses données personnelles sensibles. C’est afin d’anticiper l’impact qu’une éventuelle fuite de ces données pourrait avoir par exemple.

En cas de fuite de données par les entreprises, ces dernières doivent impérativement informer l’autorité nationale de protection en cas de violation grave des données. Cela afin de permettre aux utilisateurs de prendre les mesures nécessaires pour limiter les dommages sur leurs données.

Les sanctions applicables seront plus importantes: en cas de non-respect, des amendes pouvant aller jusqu’à 4% du chiffre d’affaires global annuel ou 20 millions d’euros peuvent être appliquées.

Nouveaux fonctionnaires

Un délégué à la protection des données sera nommé auprès de chaque organisme (public ou privé) dont les «activités de base nécessitent un suivi régulier et systématique à grande échelle des personnes concernées». Il sera chargé de vérifier le respect du règlement, de conseiller le responsable du traitement et d’agir en tant qu’intermédiaire entre l’organisme et l’autorité de surveillance.

Un comité européen de protection des données est également prévu et représente une autorité pour toute question d’interprétation du règlement.

Avoir de plus amples informations sur le règlement général?

Pour plus d’informations sur le règlement général sur la protection des données, vous pouvez également consulter le texte intégral du règlement sur le site de la CNIL

Laisser un commentaire

%d blogueurs aiment cette page :