Les détails pratiques sur le RGPD

Les détails pratiques sur le RGPD

juin 23, 2017 / by Trueson / GDPR

Ce premier blogpost est le début d’une série de blog Trueson sur le nouveau Règlement Général sur la Protection des Données, ou RGPD.

Pourquoi un blog RGPD? Parce que nous voulons mettre en évidence et expliquer quelques-uns des changements importants qui accompagnent le RGPD. Nous publierons régulièrement de nouveaux articles de blog, chacun soulignant un aspect important du RGPD. Ce premier article explique ce qu’est le GDPR, pourquoi il a été mis en œuvre et donnera un aperçu des principaux changements que le RGPD apporte.

Qu’est-ce que le RGPD? Le RGPD remplace la Directive sur la protection des données de 1995 en réponse aux changements sociétaux et aux technologies à développement rapide pour rassembler et traiter les données personnelles. Pensez aux montres connectées, aux smartphones, aux services cloud, etc. C’est un règlement par lequel l’Union Européenne (UE) a l’intention de renforcer la protection des données pour tous les individus au sein de l’UE. Il est destiné à fournir aux citoyens de l’UE plus de contrôle sur ce qui se passe avec leurs données personnelles et à fournir aux entreprises une structure juridique globale applicable dans l’ensemble de l’UE.

Quand le RGPD entrera-t-il en application? Et quelles sont les amendes potentielles? La date de début officielle est le 24 mai 2016, mais l’exécution du RGPD débutera le 25 mai 2018. Dès lors, les amendes pour non-conformité pourront atteindre 4% du revenu annuel mondial de votre entreprise. Par conséquent, il est extrêmement important de prendre les bonnes mesures pour que votre entreprise soit conforme au RGPD!

Quels sont les principaux changements? Certains des changements les plus importants apportés par le GDPR sont les suivants:

  • Le traitement de données: Le RGPD apporte des modifications importantes pour le contrôleur de données, mais surtout pour les entreprises de traitement de données. Avant le RGPD, presque tout le poids de la conformité aux lois sur la protection de la vie privée incombait aux sociétés de contrôle des données. Dans le cadre du RGPD, les entreprises de traitement de données auront des obligations et des responsabilités directes et pourront être tenues responsables en cas de violation des données.
  • Les Data Protection Officers: De nombreuses entreprises devront nommer un délégué à la protection des données personnelles (DPO pour « Data Protection Officer »). Nous consacrerons un futur article aux DPO.
  • La confidentialité par la conception: La protection des données doit être incluse depuis le début de la phase de conception des systèmes.
  • L’accès aux données: Les personnes concernées ont le droit de demander des informations sur leurs données personnelles détenues par des entreprises ou des autorités.
  • La portabilité des données: Les personnes concernées ont le droit de transmettre leurs données à une autre société de contrôle de données.
  • Le droit d’être oublié: Les personnes concernées ont le droit de supprimer leurs données personnelles détenues par des entreprises ou des autorités.
  • La notification de violation: Les entreprises et les autorités sont tenues d’informer les personnes concernées et les autorités en cas de violation de données. Cela doit se faire dans un délai définis.
  • Le consentement: Les entreprises et les autorités doivent avoir le consentement des personnes concernées avant qu’elles ne puissent traiter leurs données personnelles.
  • Les pénalités: Les autorités peuvent distribuer des amendes pour non-conformité jusqu’à 20 millions d’euros ou 4% du revenu annuel mondial de votre entreprise.
  • L’augmentation de la portée territoriale: Le RGPD s’applique à toutes les entreprises, où qu’elles se trouvent, qui traitent les données personnelles des personnes concernées par l’UE.
  • Le transfert de données transfrontalières: Il existe de nouvelles règles concernant les transferts transfrontaliers de données
  • Le profilage: Le RGPD apporte de nouvelles règles et des restrictions sur le traitement automatisé des données.
  • Le profilage: Le RGPD apporte de nouvelles règles et des restrictions sur le traitement automatisé des données.
  • Les codes de conduite et certifications: Le RGPD favorise l’utilisation de codes de conduite et de certifications, par lesquels les entreprises démontrent aux autorités et aux personnes concernées qu’elles se conforment aux RGPD.

Quel est notre prochain sujet de blogpost RGPD? Il s’agit de la nature des données personnelles, de sa définition dans le RGPD et à travers quels critères elles peuvent être considérées comme «sensibles».

Vous pouvez consulter le contenu de l’UE RGPD ici.



If you have any questions or comments, please fill out the form below.





Tags
Étiquettes :
Trueson
Trueson

Share