Toute organisation qui exploite les technologies basées sur l’analyse de données personnelles doit de se conformer au RGPD. En effet, les entreprises de tout secteur collectent parfois les données personnelles de leurs consommateurs à des fins commerciales.
Le terme « donnée personnelle » désigne toute information pouvant permettre d’identifier une personne physique. Cela peut comprendre des données comme le nom, l’âge, le sexe, la photo, l’adresse postale ou e-mail, le numéro de téléphone et bien plus encore. Pour assurer la protection de la vie privée des individus et réglementer le traitement desdites données par les entités qui les collectent, le RGPD est né.
Le RGPD : qu’est-ce que c’est ?
L’acronyme RGPD désigne le Règlement Général sur la Protection des Données. Il s’agit d’une législation européenne qui définit le cadre dans lequel les entreprises et autres organisations doivent traiter les données à caractère personnel qu’elles recueillent. Ce règlement a pour objectif d’harmoniser les juridictions européennes en matière de protection des données personnelles des individus. Il garantit que ces données ne seront utilisées qu’à des fins spécifiques. Aussi, elles seront traitées conformément aux principes fondamentaux de respect de la vie privée et sûreté des données.
Vous aimerez aussi cet article:
Qui le RGPD vise-t-il ?
Le RGPD s’applique à toute entité qui traite les données personnelles des individus vivant dans l’Union européenne (UE). Cela inclut les entreprises qui collectent, traitent, stockent, utilisent ou transfèrent les données privées concernant des personnes résidant dans ou hors de l’espace UE.
Que la société ait un siège en Europe ou non, elle sera soumise au RGPD si elle opère sur les marchés européens et gère des données personnelles y appartenant. Il faut donc comprendre que même une entreprise américaine ou chinoise, basée en dehors du vieux continent, est concernée dès lors qu’elle manipule des informations appartenant à des résidents européens.
De plus, le règlement s’applique également aux organismes publics locaux et nationaux qui fonctionnent à l’intérieur de l’espace européen. Cela inclut les agences gouvernementales et les organisations à but non lucratif, de même que leurs sous-traitants. Cela implique à la fois ceux qui sont établis dans l’espace UE et ceux qui ne le sont pas.
Vous aimerez aussi cet article:
Quels sont les droits des personnes concernées par le RGPD ?
Les personnes concernées par le RGPD bénéficient d’un certain nombre de droits. Ces derniers visent à les protéger contre une collecte abusive ou inadéquate de leurs données personnelles. Le premier de ces droits est la faculté de demander et de recevoir des informations sur la manière dont les organisations recueillent, traitent et utilisent leurs données privées.
Par ailleurs, les personnes concernées ont également le droit de rectification. Il s’agit là de la possibilité de corriger les informations inexactes stockées à leur sujet. Mieux, le RGPD permet aux internautes européens d’accorder et de retirer, à tout moment, leur consentement pour l’utilisation de leurs données personnelles.
Grâce au RGPD, les consommateurs peuvent aussi, dans le cadre d’une action juridique de groupe, se faire défendre par une association pour interrompre toute partie irrégulière du traitement de leurs données.
Vous aimerez aussi cet article:
Quelles sont les responsabilités des entreprises en vertu du RGPD ?
Les entreprises doivent prendre toutes les mesures raisonnables et nécessaires pour protéger les données qu’elles manipulent. Leurs responsabilités principales en vertu du RGPD comprennent :
Garantir la confidentialité des données
Les entreprises doivent veiller à ce que la confidentialité des données soit convenablement protégée. Cela implique l’utilisation de contrôles avancés pour limiter l’accès à des personnes autorisées et leur permettre uniquement d’accéder aux informations dont elles ont besoin.
Sécuriser les données
Les entreprises doivent mettre en œuvre les technologies et procédures appropriées pour sécuriser le traitement et le transfert des données. Cette manœuvre vise à minimiser les risques de violation de la vie privée.
Quelles sont les sanctions prévues par le RGPD ?
Le RGPD est une loi importante qui établit des normes minimales en matière de protection des données. Cela vaut autant pour les entreprises que pour les individus. Tout (e) entité qui enfreint les règles de cette législation encourt des sanctions pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires total mondial annuel. Cette peine s’adresse aux très grandes entreprises (Amazon, Facebook ou Google par exemple).
Pour les TPE ou EI ne respectant pas le RGPD, les autorités répressives peuvent imposer une amende administrative pouvant atteindre plusieurs centaines de milliers d’euros. En plus du paiement d’une amende de 300 000 euros (sanction pénale), une peine d’emprisonnement allant jusqu’à 5 ans n’est pas exclue. Cette dernière s’applique dans le cas où les données privées ont été traitées sans le consentement du propriétaire.
Notez, par ailleurs, que ces sanctions sont d’une part, destinées à encourager l’adoption de mesures de conformité. D’autre part, elles visent à priver toute possibilité de bénéfices pour ceux qui ne respectent pas les directives du RGPD.
Quel est le rôle du Délégué à la Protection des Données (DPO) dans le RGPD ?
Le rôle du DPO est de veiller à ce que les entreprises observent la réglementation du traitement des informations personnelles. Cela, dans le strict respect des droits fondamentaux des sujets concernés. Le DPO supervise également les politiques et pratiques des organisations concernant le recueil, l’utilisation et la divulgation des informations personnelles. Il s’assure que cette procédure soit conforme aux principes du RGPD, notamment :
- la licéité ;
- la loyauté et la transparence ;
- la limitation de la finalité ;
- la minimisation des données ;
- l’exactitude ;
- et l’intégrité et confidentialité des données.
Le DPO peut également conseiller les organisations sur ses obligations en matière de notifications d’infraction aux autorités de contrôle et sur le fameux droit à l’oubli.