Littéralement, le RGPD est le Règlement Général sur la Protection des Données. Mis en place en 2016, c’est l’Europe qui l’a initié afin de garantir les libertés en informatique. Son objectif principal est de protéger les informations personnelles des résidents européens. Qui sont les acteurs concernés par ce règlement ? Plus de détails ici !
Sommaire :
Qu’est-ce que le RGPD ?
Le RGPD est la loi européenne visant à garantir la sécurité des informations de tous les États membres de l’Union européenne. Vous pouvez consulter ce lien pour en savoir plus sur la protection des données. Après sa mise en place en 2016, ce n’est qu’en 2018 qu’elle est entrée en application. La loi permet d’assurer la défense des données personnelles des personnes vivant en Europe.
Tous ceux qui résident sur ce continent doivent respecter cette loi. Le RGPD s’applique aussi aux États en dehors de l’Europe qui traitent des données européennes. Même si les responsables doivent traiter ces informations hors du continent, ils sont soumis au règlement.
Grâce à ce texte, les personnes qui fournissent leurs données ont certains droits. Ils peuvent modifier ou supprimer les renseignements collectés.
Qui est concerné par le RGPD ?
Le RGPD doit être respecté par toutes les structures qui travaillent avec les renseignements privés des habitants de l’Europe. Quelle que soit la position géographique de ces entreprises, elles doivent s’adapter au RGPD. Que vous soyez une petite entreprise ou une entreprise de grande renommée, vous devez respecter cette loi.
Les structures qui n’exploitent pas d’informations privées n’ont pas l’obligation de respecter les textes même si ces dernières sont implantées sur le continent européen. Comme exemple d’entreprise concernée par le RGPD, vous avez Facebook, Microsoft et Apple d’une part. D’autre part, il y a Google et Amazon.
Le RGPD vise aussi les sociétés publiques comme les hôpitaux ou les ministères. Les petits commerces tels que les hôtels doivent aussi l’appliquer.
Comment faire pour se mettre en conformité ?
La mise en conformité par rapport au RGPD accorde à votre entité, une protection en cas de contrôle. Pour ce faire, vous devez vous demander ce à quoi ces données serviront. Elle peut se faire dans l’optique de faire une prospection des clients et de communiquer avec ces derniers. L’objectif de collecte fixé au départ ne doit pas varier.
Il est ensuite adéquat d’alerter les participants sur l’objectif d’une enquête. Vous devez aussi les avertir sur les droits dont ils disposent. La conservation des renseignements selon le RGPD ne doit pas durer dans le temps. Elle dépend de l’objectif du recensement. Toutefois, certaines données comme celles concernant la science peuvent être conservées définitivement.
Vous devez aussi consulter une base juridique avant de commencer la collecte des données.
Quels sont les risques encourus en cas de contrôle RGPD ?
Le non-respect du RGPD peut vous exposer à diverses sanctions. Vous pouvez subir un rappel à l’ordre avec suspension temporaire du traitement. Cette suspension peut dans certains cas être définitive.
La CNIL (Commission nationale de l’informatique et des libertés) peut aussi vous demander de payer une amende. Ainsi, vous pouvez payer jusqu’à 20 millions d’euros en fonction de la dimension de l’entité. Parfois, le non-respect du RGPD peut vous faire subir une sanction pénale pouvant atteindre 5 années d’emprisonnement.
Vous pouvez aussi être confronté au risque commercial qui peut vous faire perdre des contrats ou des marchés. Par ailleurs, la CNIL peut rendre publique la sanction et cela peut nuire à votre image.