Comprendre le RGPD

Comprendre le RGPD

Le nouveau règlement européen sur la protection des données personnelles entrera en application le 25 mai 2018. L’adoption de ce texte va permettre à l’Europe de s’adapter aux nouvelles réalités du numérique. Ce règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Quand s’applique le RGPD :

Le règlement s’applique dès lors que le Responsable de Traitement ou le sous-traitant est établi sur le territoire de l’Union européenne ou que le Responsable de Traitement ou le sous-traitant met en œuvre des traitements visant à fournir des biens et des services aux résidents européens ou à les « cibler ».

En pratique, le droit européen s’appliquera donc chaque fois qu’un résident européen sera directement visé par un traitement de données, y compris par Internet.

Ce règlement est basé sur la transparence et la responsabilisation des acteurs (Responsable de Traitement, leurs sous-traitants).

La réforme de la protection des données poursuit trois objectifs :

  • Renforcer les droits des personnes.
  • Responsabiliser les acteurs traitant de données (Responsable de Traitement et sous-traitants).
  • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de contrôle (autorité de protection des données).

Un cadre juridique unifié pour l’ensemble de l’Union européenne :

Le texte adopté est un règlement européen, ce qui signifie que, contrairement à une directive, il est directement applicable dans l’ensemble de l’Union sans nécessiter de transposition dans les différents États membres. Le même texte s’appliquera donc dans toute l’Union. Dès le 25 Mai 2018, les traitements déjà mis en œuvre avant cette date devront être mis en conformité avec les dispositions du RGPD.

Un renforcement des droits des personnes :

Le RGPD impose la mise à disposition d’une information claire, intelligible et aisément accessible aux personnes concernées par les traitements de données.
L’expression du consentement est définie : les utilisateurs doivent être informés de l’usage de leurs données et doivent en principe donner leur accord pour le traitement de leurs données, ou de pouvoir s’y opposer. La charge de la preuve du consentement incombe au Responsable de Traitement. La matérialisation de ce consentement doit être non ambigüe.

Le RGPD c’est aussi :

  • La tenue d’un registre des traitements mis en œuvre.
  • La notification de failles de sécurité (aux autorités et personnes concernées).
  • L’adhésion à des codes de conduite.
  • Le DPO (Délégué à la Protection des Données).
  • Les études d’impact sur la vie privée (EIVP).
  • La certification de traitement.

Des sanctions encadrées, graduées et renforcées :

Les Responsables de Traitement et leurs Sous-Traitants peuvent faire l’objet de sanctions administratives importantes en cas de non-respect des dispositions du règlement.

L’ Autorité de contrôle peut notamment :

  • Prononcer un avertissement.
  • Mettre en demeure l’entreprise.
  • Limiter temporairement ou définitivement un traitement.
  • Suspendre les flux de données.
  • Ordonner de satisfaire aux demandes d’exercice des droits des personnes.
  • Ordonner la rectification, la limitation ou l’effacement des données.

Le règlement Européen sur la Protection des données ‘RGPD’ c’est aussi des sanctions :
Les amendes administratives peuvent s’élever selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu. Les sanctions administratives peuvent être complétées par des condamnations pénales.