Le RGPD ou Règlement européen sur la protection des données modernise la Loi sur la protection des données. Il met en lumière toutes les règles que toutes les entreprises qui traitent des données personnelles doivent respecter afin de garantir la protection de la vie privée des citoyens européens.
L'obligation des entreprises dans le cadre du RGPD
Les données personnelles sont toutes les informations relatives à la vie privée d'une personne, telles que : nom, adresse, email, données de localisation. Étant donné que la plupart des données anonymes peuvent conduire à l'identification d'une personne, le règlement s'applique à tous les acteurs qui traiteront des données à caractère personnel.
Par conséquent, avec l'arrivée du GDPR, toutes les entreprises qui traitent des données personnelles en Europe doivent indiquer clairement pourquoi les données des personnes physiques sont collectées. Dans le cadre de la protection des personnes, les citoyens européens doivent savoir depuis quand le traitement des données à leur encontre a été effectué, quelle est sa durée de conservation et par quels moyens leurs données sont protégées. Vérifiez ici pour plus d'informations.
Le consentement des parties intéressées pour le traitement de leurs données
L'utilisateur doit donner un accord clair pour la collecte et l'utilisation de ses données. Alors que de nombreux sites demandent aujourd'hui aux utilisateurs d'accepter l'utilisation de leurs données sous peine de se voir refuser l'accès au site, un contrôle régulier et systématique est nécessaire pour prévenir au maximum les piratages ou détournements. identité.
Il faut également souligner le fait que la loi Informatique et Libertés de 1978 impose un droit d'accès aux données et notamment la portabilité de ces dites données avec le RGPD. Par conséquent, les personnes peuvent demander à l'entreprise de leur fournir toutes leurs données personnelles dans un format structuré afin qu'elles puissent les fournir à un autre fournisseur de services.
Qu'en est-il du rôle du DPO ou Délégué à la Protection des Données?
Le DPO collabore avec le responsable du traitement pour assurer le bon respect de la protection des données personnelles et de leur traitement. Sa désignation est incontournable pour les structures publiques et les grandes entreprises qui manipulent des données sensibles ou à grande échelle.
Sanctions en cas de non-respect d'une clause contractuelle du RGPD
Il faut savoir que depuis mai 2018, les entreprises qui ne respectent pas la réglementation RGPD peuvent s'exposer à des sanctions par la Cnil. En cas de non-respect du principe de privacy by design (protection de la vie privée dès le début) et de privacy by default, ils risquent de devoir payer des amendes pouvant aller jusqu'à 2% du chiffre d'affaires mondial annuel. Attention, pour la violation des droits des personnes, les sanctions peuvent atteindre jusqu'à 4% de la facturation annuelle. Ces droits de l'homme signifient :
– Le droit de supprimer les données collectées ; – Le droit d'accès à vos données sensibles, – Le droit de vous opposer au traitement de vos données personnelles ; – Le droit à l'oubli des données traitées ; – Le droit de rectification ; – Le droit à la confidentialité des données ; – Portabilité des données.
Cette approche visera à réduire la bureaucratie. De plus, les exigences de déclaration seront supprimées. Cependant, les entreprises de plus de 250 salariés et celles de moins de 250 personnes mais dont le traitement des données a un impact sur la vie privée des personnes concernées, doivent réaliser une étude d'impact et tenir à jour un registre des traitements avec des clauses spécifiques lors de l'embauche de sous-traitants.. En cas de non-respect de ces dispositions, une réclamation pourra être déposée auprès de l'autorité de contrôle.
