Tin tức

Les rouages du RGPD

Categories: GDPR

Ce premier billet est le début d’une série d’articles du blog Trueson sur le nouveau règlement général sur la protection des données, ou RGPD (en néerlandais : Algemene Verordening Gegevensbescherming, ou AVG).

Pourquoi un blog du RGPD ?

Parce que nous voulons mettre en évidence et vous expliquer certains des changements importants qui interviendront avec le RGPD. Nous publierons régulièrement de nouveaux billets, chacun mettant en évidence un aspect important différent du RGPD. Ce premier billet expliquera en quoi consiste la directive, pourquoi elle a été mise en œuvre et donnera un aperçu des principaux changements qu’elle apporte.

Qu’est-ce que le RGPD ?

La directive sur la protection des données remplace la directive de 1995 sur la protection des données, en réponse aux changements sociétaux et à l’évolution rapide des technologies de collecte et de traitement des données personnelles. Pensez aux montres intelligentes, aux téléphones intelligents, aux services en nuage, etc. Il s’agit d’un règlement par lequel l’Union européenne (UE) entend renforcer la protection des données pour tous les individus au sein de l’UE. Il s’agit d’un règlement par lequel l’UE entend renforcer la protection des données pour tous les individus au sein de l’UE. Il vise à donner aux citoyens européens un plus grand contrôle sur ce qui se passe avec leurs données personnelles, et à fournir aux entreprises une structure juridique complète applicable dans toute l’UE.

Quand le RGPD entrera-t-il en vigueur, et quelles sont les amendes potentielles ? La date officielle d’entrée en vigueur est le 24 mai 2016, mais l’application du RGPD commencera le 25 mai 2018. À partir de cette date, les amendes pour non-conformité peuvent atteindre 4 % du chiffre d’affaires annuel mondial de votre entreprise. Il est donc extrêmement important de prendre les bonnes mesures pour que votre entreprise se conforme au RGPD !

Quels sont les principaux changements ? Voici quelques-uns des principaux changements apportés par la directive :

  • Les processeurs de données : le RGPD apporte des changements importants pour les responsables du traitement des données, mais surtout pour les entreprises de traitement des données. Avant le RGPD, la quasi-totalité du fardeau de la conformité aux législations sur la protection de la vie privée incombait aux entreprises de traitement des données. Toutefois, en vertu de la directive, les entreprises de traitement des données auront des obligations et des responsabilités directes, et pourront également être tenues responsables en cas de violation des données.
  • Responsables de la protection des données : de nombreuses entreprises devront nommer un délégué à la protection des données (Data Protection Officer – DPO). Nous consacrerons un futur billet de blog aux DPO.
  • Privacy by Design : la protection des données doit être incluse dès le début de la phase de conception des systèmes.
  • Accès aux données : les personnes concernées ont le droit de demander des informations sur leurs données personnelles détenues par les entreprises ou les autorités.
  • Portabilité des données : les personnes concernées ont le droit de transmettre leurs données à une autre société de traitement des données.
  • Droit d’être oublié : les personnes concernées ont le droit de faire supprimer leurs données personnelles par les entreprises ou les autorités.
  • Notification de violation : les entreprises et les autorités sont tenues de notifier les personnes concernées et les autorités en cas de violation des données. Cette notification doit être faite dans un certain délai.
  • Consentement : les entreprises et les autorités doivent obtenir le consentement des personnes concernées avant de pouvoir traiter des données à caractère personnel.
  • Sanctions : les autorités peuvent infliger des amendes en cas de non-respect des règles jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de votre entreprise.
  • Portée territoriale accrue : la directive s’applique à toutes les entreprises, où qu’elles soient situées, qui traitent des données à caractère personnel de personnes concernées dans l’UE.
  • Transferts de données transfrontaliers : il existe de nouvelles règles concernant les transferts transfrontaliers de données.
  • Le profilage : la directive apporte de nouvelles règles et restrictions au traitement automatisé des données.
  • Codes de conduite, et certifications : le RGPD encourage l’utilisation de codes de conduite et de certifications, par lesquels les entreprises démontrent aux autorités et aux personnes concernées qu’elles respectent le RGPD.

Quel est le prochain sujet de notre blog sur la RGPD ? Il s’agit de la nature des données personnelles, de leur définition dans le RGPD, et des normes selon lesquelles elles peuvent être considérées comme “sensibles”.

Vous pouvez consulter le contenu du RGPD de l’UE ici.

Vous pouvez également apprécier cet article sur l’impact de la RGPD et le statut dans de nombreuses entreprises.

RGPD : êtes-vous prêt ?
Nous avons lancé notre nouveau site web, nous sommes ravis de vous présenter son nouveau look
Menu