Entrée en vigueur du RGPD le 25 mai 2018

Quelles implications majeures ce nouveau règlement aura-t-il pour nos entreprises ? Comment préparer nos entreprises à cette entrée en vigueur ?

C’est en avril 2016 que l’Union Européenne a validé un règlement qui concerne « la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données », tout en annulant la précédente qui concernait le sujet mais étant devenue obsolète. Ce nouveau règlement sera applicable à partir du 25 mai 2018.

GRPD - 25 may 2018

RGPD – 25 mai 2018

De quoi s’agit-il ?

L’intitulé du document se formule comme suit : RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, nommé également RGPD (Règlement Général sur la Protection des Données). Le règlement 95/46/CE va donc être annulé, et a été revu et modifié de manière conséquente. Il concerne la collecte de données et leur utilisation par les entreprises de manière globale.

Il faut savoir que : « La protection des personnes physiques à l’égard du traitement des données à caractère personnel est un droit fondamental. » On le retrouve dans plusieurs documents légaux de haut niveau tels que la Charte des droits fondamentaux de l’Union européenne et le traité sur le fonctionnement de l’Union européenne.

1) Qui est concerné ?

Toutes les entreprises, petites et les grandes sont concernées, sans oublier les administrations, c’est-à-dire aussi bien Google, Amazon et Facebook que les PME ou les commerçants de la région.

2) Qu’est-ce qui sera protégé ?

Toutes les données qui nous concernent en tant que personne physique. Ceci peut aller de la date d’anniversaire à la localisation. Nous partageons des données à partir du moment où on fait un achat en ligne ou non, ou quand on remplit un formulaire pour recevoir une newsletter ou simplement en s’inscrivant dans un club de sport.

3) Qui implémente ?

L’Etat membre. Il interprète les règlements de l’UE et peut l’adapter.

4) Quelles sont mes obligations en tant qu’entreprise :

  • Publier une déclaration de respect de la protection des données qui reprend quelles données sont collectées, ce que les personnes peuvent faire contre ces collectes de données et explicité les démarches
  • Une transparence sur les utilisations des données
  • Donner le nom et les coordonnées du responsable des données
  • Formuler de manière net, claire et précise qu’est le but de données
  • Demander l’accord des personnes physiques dans le cadre de l’utilisation des données (sans cocher à l’avance des cases, l’accord doit être « éclairé »)
  • Répondre endéans le mois qui suit la demande de la personne physique concernant la modification ou la suppression des données
  • Donner la possibilité de manière explicite le refus de l’utilisation des données
  • Pouvoir prouver le consentement en cas de contrôle

5) Quels sont mes droits en tant que personne :

  • La consultation des données que possède une entreprise sur moi,
  • Demander la suppression ou une modification des données auprès de l’entreprise,
  • Refuser de l’utilisation des données dans le cadre de prospection par exemple.

6) Quelles amandes en cas de violation ?

Selon les cas ça peut aller jusqu’à 4% du chiffre d’affaires mondiale dans l’exercice précédent à 20 millions d’Euros en fonction de la nature des violations des dispositions (liste détaillée art 83 §3 et art 83 §4)

7) Qui contrôle ?

L’autorité de contrôle propre à chaque pays, la CNPD au Luxembourg.

Attention

Ces législations impactent également les cookies : une personne peut continuer à se voir identifiée grâce à l’appareil utilisé, les identifiants en ligne (e.g. : adresse IP), certains cookies non commerciaux ou marketing sont autorisés de fait, d’autres orientés marketing et commercial doivent faire l’objet d’un accord explicite et volontaire.

Il y aurait une adaptation tous les 4 ans et étant donné que la décision date de mai 2016, la prochaine adaptation est prévue pour 2020.

Que doit-on ou peut-on faire ?

Toutes les entreprises se voient donc dans l’obligation d’adapter entre autres leur site web. La manière dont la collecte de données est effectuée sur le site web sera modifié.

Quels services offerts ?

La Plume est en mesure de réaliser cette mise à jour et ces modifications sur votre site web. Pour cela contactez-nous!

 

Source image 

Ces articles devraient
vous intéresser