Le RGPD ou encore le règlement Européen sur La Protection des données personnelles est apparu au journal officiel de l’Union Européenne et entre en vigueur dès le 25 mai 2018. L’objectif du RGPD est d’assurer un cadre solide de protection des données personnelles des personnes physique tout en facilitant le flux de données dans l’Union Européenne, en d’autres termes il donne de nouveaux droits aux internautes européens et contraint tous les acteurs publics et privés.
Les 3 principes clefs du RGPD
- La transmission des données personnelles
- Mieux informer sur la politique de collecte de données
- Le consentement explicite de refuser ou d’accepter la politique de collecte de données
Quel impact pour les entreprises ?
Le RGPD est donc une nouvelle loi visant à responsabiliser les entreprises. Ces dernières seront tenues à assurer un registre de traitement des données personnelle dans lequel elles sont amenées à indiquer la finalité de la collecte de données ainsi que le nom d’un responsable
Renforcement de la protection des données
A partir du 25 mai, toutes les entreprises quelque soit leur taille devront respecter les nouvelles procédures et règles juridiques pour la collecte, le traitement, l’archivage et la sécurisation des données. Elles ne peuvent désormais collecter que les informations nécessaires à leur activité.
Le consentement explicite
Les entreprises sont dans l’obligation d’informer explicitement les internautes de la réutilisation de leur données, tout en leur fournissant des informations sur le type de réutilisation ( Marketing, commerciale…) Et toute personne doit être en mesure d’accepter ou de refuser
Imposer le droit à l’oubli
Toute personne demandant la suppression de ses informations doit obtenir gain de cause et ce dans tous les systèmes de l’entreprise en question, sous un délai de 30 jours.
Le droit de conserver ses données
Le RGPD donne également la possibilité aux personnes de demander la portabilité ou le transfert de leurs données d’une entreprise a une autre. On prend l’exemple ici
Des amendes plus dissuasives
Le non-respect d’une des nombreuses obligations réglementées dans le RGPD peut engager la responsabilité du responsable au traitement des données personnelles et engendrer des sanctions lourdes de conséquences pour l’entreprise ou l’organisme fautif à partir du 25 mai 2018. Pour plus d’informations, vous pouvez consulter cet article >>>