Le Règlement Général sur la Protection des Données a été adopté par l’ensemble des 28 pays membres de l’Union Européenne. Texte de référence dans la lutte pour la protection des données personnelles, il renforce la sécurité des données sensibles, rendant ainsi la navigation plus sûre pour les internautes. Inévitablement, sa mise en application implique des changements majeurs pour les entreprises. Mais concrètement, qu’est-ce que ça change ?
Une règlementation claire et des informations transparentes
Avant mai 2018 – date d’entrée en vigueur du RGPD – chaque pays disposait de sa propre réglementation nationale en matière de protection des données personnelles. La navigation web ne se limitant pas aux frontières, il était très compliqué d’offrir un cadre défini et cohérent à la gestion des données.
Désormais, les internautes doivent systématiquement donner leur consentement ou bien refuser l’utilisation de leurs données. Les entreprises quant à elles, doivent être en mesure de prouver leur mise en conformité au RGPD. Elles doivent également garantir aux utilisateurs une explication claire quant à l’utilisation qui sera faite de leurs données personnelles.
Un cadre défini, des informations et un mode de fonctionnement transparents, favorisant ainsi la confiance entre les internautes et les entreprises.
Des entreprises responsabilisées
Les entreprises doivent repenser leur processus de traitement des données dans leur globalité. Les données personnelles doivent être traitées conformément au RGPD.
Les responsables de traitement des données ont l’obligation de tenir à jour un registre mentionnant toutes les données personnelles exploitées. Ils doivent être en capacité de prouver que celles-ci ont été récoltées avec le consentement des internautes et sont conservées dans le respect des nouvelles règles de sécurité et de protection. L’objectif final étant que toute entreprise soit à même de prouver qu’elle applique la nouvelle politique de gestion de données.
Un Délégué à la Protection des Données (le DPO ou « data protection officer ») doit être nommé dans chaque entreprise. Celui-ci veille au bon respect de la réglementation applicable. Toute entreprise récoltant des données doit embaucher un DPO si sa taille et son activité le nécessitent, ou bien faire appel à un prestataire externe.
Plusieurs missions lui incombent :
- nformer et conseiller les personnes en charge du traitement des données personnelles
- s’assurer du respect du RGPD
- faire le lien avec le CNIL en cas de contrôle
L’objectif étant laresponsabilisation des acteurs collectant des données personnelles sensibles.
Des sanctions renforcées pour les entreprises
Une des grandes nouveautés de la nouvelle réglementation est le renforcement du pouvoir de sanction de la CNIL.
Jusqu’alors, les amendes encourues ne pouvaient excéder 150 000 €. Depuis la mise en place du RGPD, les entreprises ne respectant pas les règles établies encourent des sanctions lourdes. L’amende maximale peut atteindre 4 % du chiffre d’affaires mondial – un chiffre non négligeable pour des entreprises comme Facebook, Google ou Amazon.
Le nouveau cadre imposé avec le RGPD offre donc de nouveaux droits aux internautes, et de nouvelles obligations pour les entreprises. L’objectif est simple : améliorer la protection de la vie privée des internautes en uniformisant et en sécurisant le traitement des données à caractère personnel.
Commentaires récents