logo ultralove

RGPD : De la protection des individus aux obligations des entreprises
 

L’homogénéisation des lois sur le traitement des données à caractère personnel est un souhait qui émane de 90% des entreprises européennes. Cela fait donc 3 ans que l’Union Européenne travaille sur la mise en application d’une réforme sur la protection des données, le RGPD (Règlement Général sur la Protection des Données), qui permet d’établir un cadre juridique cohérent entre tous les pays membres.

Ce règlement est en fait une directive, ce qui signifie qu’elle doit s’appliquer à tous les États membres sans aucune dérogation possible. Elle a pour but de protéger les libertés et droits de chaque citoyen de l’Union Européenne surtout au niveau de leur vie privée afin de restaurer un climat de confiance entre les entreprises et les consommateurs.

 

Les objectifs du RGPD
 

Le RGPD, qui est entré en vigueur le 25 mai 2018 va permettre de renforcer la sécurité relative au traitement des données à caractère personnel.

Ce nouveau règlement a pour ambition de :

  • Diminuer les risques de piratage et de vol des données pour les citoyens européens

  • Harmoniser les réglementations Européennes (entre tous les états membres de l’Union Européenne)

  • Renforcer les droits des citoyens européens en leur donnant le contrôle sur l’usage qui est fait de leurs données avec un droit étendu sur la protection

  • Favoriser la libre circulation des données personnelles au sein de l’Union Européenne

  • Responsabiliser les entreprises sur le traitement des données à caractère personnel grâce à l’autorégulation et la capacité à prouver la conformité des traitements

 

Des droits pour tous les citoyens européens
 

Ce règlement permet à tous les citoyens européens d’avoir de nouveaux droits quant à leurs données et à l’utilisation qui en est faite par les entreprises :

  • Le droit d’accès : il permet à tout individu de prendre connaissance auprès d’une entreprise, des informations qu’elle dispose sur lui et l’usage qui est fait de chacune de ses données.

  • Le droit d’opposition : si cet individu n’est pas satisfait de l’utilisation qui est faite de ces données personnelles, il a la possibilité de demander à ce que ses informations ne fassent pas l’objet de certains traitements ou utilisations.

  • Le droit à la rectification : si l’individu n’est pas en désaccord avec l’utilisation faite de ces données, mais plutôt avec leur véracité, ce droit lui permettra de faire corriger et modifier ses informations à sa guise. Ce droit est également bénéfique pour l’entreprise qui peut alors traiter des données justes et donc être plus pertinente dans sa relation avec cet individu.

  • Le droit à la portabilité : un individu peut également disposer de ses données et exiger de l’entreprise qui les possède qu’elle les transmette à une autre organisation ou à un concurrent.

  • Le droit à l’oubli : une entreprise est dans l’obligation de supprimer les informations d’un individu de manière définitive, si celui-ci lui en fait la demande.

On peut constater que le citoyen est au premier plan, tout est mis en place pour lui permettre de replacer sa confiance dans les entreprises étant donné que les citoyens vont désormais posséder le contrôle total sur leurs données personnelles.

 

La mise en place de sanctions
 

Chaque entreprise qui traite des données sur des citoyens européens se voit dans l’obligation de respecter ce règlement sous peine de sanctions. Ces sanctions ont été prévues pour être très dissuasives pour les entreprises qui ne souhaiteraient pas appliquer le RGPD. Ce sont des sanctions monétaires qui s’étalent sur deux paliers :

  • Le premier palier correspond soit à 10 millions d’euros d’amende ou l’équivalent de 2% du CA mondial en fonction de l’entreprise concernée. Ce palier correspond aux manquements du Privacy by design (concept qui impose aux entreprises d’intégrer les principes du RGPD dès la conception d’un projet ou d’un service lié au traitement de données personnelles), du Privacy par default (quiconque traite des données personnelles doit permettre aux personnes concernées d’obtenir rapidement et facilement le plus haut niveau de protection possible) ou encore en cas de manquement d’analyses des impacts.

  • Le second palier équivaut soit à 20 millions d’euros d’amende ou à 4% du CA mondial de l’entreprise concernée. Ce palier punit les manquements aux droits des personnes ou au non-respect des injonctions et mises en demeure.

Dans les deux cas, c’est la somme la plus importante des deux en termes d’euros ou en termes de pourcentage du chiffre d’affaires qui est retenue.

En somme, le champ d’action de cette réglementation est très étendu ; le RGPD va donc concerner un grand nombre d’entreprises sur et hors du territoire de l’Union Européenne, et ne va plus opérer de distinction au niveau du secteur d’activité que ce soit BtoB ou BtoC, ou que ce soit un organisme à but lucratif ou non. De nombreuses mesures vont donc devoir être mises en place afin de rentrer en conformité avec le RGPD.

 

Infographie - Le RGPD : Les 6 points clés à respecter

 

Si une subtilité vous échappe, nous sommes à votre disposition si vous avez besoin d'aide, d'un accompagnement personnalisé ou d'une formation !