Si vous travaillez dans la protection des données ou si vous êtes simplement actif en ligne, vous avez probablement entendu parler du RGPD. Rédigée et adoptée par l’UE, il s’agit de la loi la plus stricte au monde en matière de protection de la vie privée et de sécurité. Cependant, le RGPD n’est pas exclusivement lié aux pays de l’UE. Parce que le RGPD impose des obligations aux organisations partout dans le monde si elles se retrouvent en possession de données de citoyens de l’UE.
C’est pourquoi il est si important de s’assurer que votre entreprise est conforme au RGPD.
Ici, nous expliquerons ce qu’est exactement le RGPD et ses implications importantes. Cela inclut les sujets du consentement, de la conformité et des données personnelles.
Qu’est-ce que le RGPD ?
Le Règlement général sur la protection des données (RGPD) est le cadre juridique régissant la collecte et le traitement des données personnelles des résidents de l’Union européenne (UE). Le cadre a été adopté pour la première fois en avril 2016, mais n’est entré pleinement en vigueur qu’en mai 2018.
Le RGPD est la loi sur la protection de la vie privée et la sécurité la plus stricte au monde. En effet, un site Web est toujours responsable en vertu du RGPD, même s’il ne commercialise pas spécifiquement des biens ou des services destinés aux résidents de l’UE. Tout site qui attire des visiteurs européens est affecté.
Pourquoi le RGPD a-t-il été mis en œuvre ?
Les Européens considèrent depuis longtemps la vie privée comme un droit nécessaire. C’est pourquoi, dans la Convention européenne des droits de l’homme de 1950, il a été codifié que « toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance ».
Pourtant, la convention a été éclipsée par les progrès technologiques.
En 1995, l’UE a donc adopté la directive européenne sur la protection des données – afin d’établir des normes minimales de confidentialité et de sécurité des données. En utilisant ces normes, chaque État membre rédigerait ensuite sa législation.
Ce que les normes n’ont pas apprécié, c’est l’ampleur de la collecte de données personnelles. Ce qu’il fallait, c’était un moyen de garantir le consentement du public, ce qui est fondamental pour les attitudes de l’UE en matière de protection de la vie privée – l’UE est donc revenue à la planche à dessin.
Avec de plus en plus de données personnelles trouvées en ligne, l’UE a pris des mesures pour renforcer la protection des citoyens de l’UE de manière robuste. Des préoccupations ont été soulevées au sujet de la portée régionale limitée des anciennes initiatives législatives, malgré la portée mondiale de la sphère en ligne. Par conséquent, les législateurs de l’UE ont proposé une réglementation ayant une portée véritablement mondiale.
Le résultat a été le RGPD.
Quels sont les principes du RGPD ?
Dans le cadre du RGPD, sept grands principes ont été définis. Il s’agit notamment des éléments suivants :
- Légalité, équité et transparence. Toute collecte de données doit être légale, équitable et transparente pour l’individu.
- Limitation de la finalité. La collecte de données devrait être limitée aux seules fins essentielles.
- Minimisation des données. Aucune donnée personnelle non pertinente n’est collectée – elle doit se rapporter à l’objectif déclaré.
- Exactitude. Les données personnelles doivent être exactes et à jour.
- Limitation du stockage. Les données personnelles ne peuvent être conservées que le temps nécessaire aux fins indiquées.
- Intégrité et confidentialité. Les données personnelles auxquelles la collecte a été consentie doivent être conservées en toute sécurité.
- Responsabilité. Le responsable du traitement doit démontrer en quoi ils sont conformes au RGPD.
Droits à la vie privée et RGPD
En plus des sept principes, le RGPD reconnaît également de nombreux droits à la vie privée pour les personnes concernées. L’objectif fondamental est de donner aux utilisateurs plus de contrôle et d’accès à leurs données personnelles. Ainsi, les données personnelles ne sont plus la propriété des organisations mais simplement prêtées pour un temps.
Les droits à la vie privée des personnes concernées comprennent :
- Le droit d’être informé
- Le droit d’accès
- Le droit de rectification
- Le droit à l’effacement
- Le droit à la limitation du traitement
- Le droit à la portabilité des données
- Le droit d’opposition
- Droits relatifs à la prise de décision automatisée et au profilage
Quelles sont les exigences du RGPD ?
Avez-vous remarqué ces boîtes à biscuits sur un site Web? C’est le résultat du RGPD. Ils ont été mis en œuvre car, pour être conformes au RGPD, les clients doivent être explicitement satisfaits de toute collecte d’informations. Les « cookies » étant de petits fichiers de données personnelles, ils relèvent de sa compétence.
Cependant, ce n’est pas toutes les exigences du RGPD.
À la suite d’une violation de données, les sites doivent informer rapidement les visiteurs si leurs données personnelles sont affectées. Ils devront le faire, même si leur législation locale n’est pas aussi stricte.
De plus, les organisations doivent effectuer un examen de la sécurité des données pour assurer la conformité. Et évaluez si un délégué à la protection des données (DPD) dédié est nécessaire. Les utilisateurs du site doivent également pouvoir contacter le responsable du traitement et demander l’effacement de leurs données personnelles.
Enfin, toutes les informations personnelles identifiables (PII) doivent être anonymisées; Il ne suffit pas d’obtenir le consentement. La pseudonymisation est également autorisée – lorsqu’un pseudonyme remplace l’identité d’un consommateur. Cela permet aux contrôleurs de données de continuer à effectuer des analyses de données sans compromettre la vie privée des utilisateurs.
Que se passe-t-il si vous n’êtes pas conforme au RGPD ?
Supposons que vous n’obteniez pas le consentement explicite pour la collecte de données personnelles ? Vous n’êtes plus conforme au RGPD.
Alors, que se passe-t-il?
Dans la plupart des cas, les violations graves du RGPD entraîneront de lourdes amendes – jusqu’à 17 000 000 £. Cependant, dans certains cas, les régulateurs de l’application du RGPD peuvent ne pas imposer d’amende à l’entreprise, mais simplement exiger une action du propriétaire du site.
Cela peut sembler mieux – cependant, cela peut encore ternir considérablement la réputation de votre entreprise, entraînant une perte de clients.
Quoi qu’il en soit, le non-respect du RGPD peut couler et coule les entreprises. La plupart n’ont pas les fonds nécessaires pour payer les amendes alléchantes, ni subir la perte d’affaires.
Cela a conduit à de sévères critiques du RGPD. Les critiques soutiennent que cela a créé un fardeau administratif excessif. On craint également que, d’une part, les lignes directrices soient trop vagues pour certains domaines, c’est-à-dire les données sur les employés. D’autre part, on craint que le fardeau législatif ne continue d’augmenter au fil du temps, ce qui entravera davantage les entreprises en ligne.
Conclusion
Quelle que soit votre opinion sur le RGPD, il est là pour rester. Avec presque toutes les entreprises en ligne importantes touchées, il est essentiel de connaître les tenants et aboutissants du RGPD pour rester conforme.
Si vous pensez être concerné par le RGPD, nous vous recommandons vivement de lire le règlement de 88 pages lui-même .
Sources:
https://www.investopedia.com/terms/g/general-data-protection-regulation-gdpr.asp
https://dma.org.uk/article/what-is-gdpr-and-why-is-it-important
https://gdpr.eu/what-is-gdpr/?cn-reloaded=1
https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/711097/guide-to-the-general-data-protection-regulation-gdpr-1-0.pdf