Une nouveauté majeure de 2018 est l’application du Règlement Général pour la Protection des Données (RGPD) à partir du 25 Mai 2018. C’est un changement majeur puisqu’il sera applicable dans tous les pays de l’Union Européenne. L’objectif de ce règlement ? Permettre à l’Europe de s’adapter aux nouvelles réalités du numérique. Isociel vous en dit plus sur cette réforme et sur les impacts pour votre entreprise.
Le RGPD, qu’est-ce-que c’est ?
Le Règlement Général sur la Protection des Données (RGPD) est un texte de référence européen concernant la protection des données personnelles. Son objectif est de renforcer la protection des données des individus au sein de l’Union Européenne, notamment des données sensibles ainsi que des données concernant les mineurs. Il concerne les entreprises basées dans l’Union Européenne ou proposant des services aux résidents de l’Union Européenne.
Cette réforme a été proposée par la Commission Européenne. Il a été adopté le 14 Avril 2016 et remplace la Directive sur la Protection des Données Personnelles adoptée en 1995. Ce Règlement entrera en vigueur le 25 Mai 2018 : cela signifie qu’à cette date, votre entreprise devra s’être assurée de respecter les règles édictées et d’être en conformité avec ce Règlement.
Ce règlement suit 3 grandes lignes majeures :
- Le renfort des droits des personnes, et notamment des personnes mineures
- La responsabilisation des acteurs utilisant des données
- La crédibilisation de la régulation, par la coopération entre les organismes de protection des données, et le renforcement des sanctions
Quelles sont les règles imposées par ce RGPD ?
Le RGPD a été mis en place en premier lieu pour protéger les utilisateurs et renforcer leur contrôle sur leurs données personnelles et sensibles. Désormais, il sera obligatoire de présenter de façon claire, intelligible et aisément accessible les informations concernant le traitement de données aux utilisateurs concernés. Ils doivent également donner leur consentement pour le traitement de leurs données et de façon non-ambigüe. Le responsable de traitement se doit de pouvoir fournir la preuve de ce consentement.
Afin de redonner la maîtrise de leurs données personnelles aux individus, le RGPD détermine un droit à la portabilité des données : les utilisateurs peuvent récupérer des données sous une forme réutilisable facilement, et de pouvoir les transférer à une autre personne.
Les mineurs de moins de 16 ans sont particulièrement protégés par le RGPD : les données utilisées doivent être rédigées avec des termes très clairs et compréhensibles par les enfants. Le consentement doit être obtenu auprès des parents ou titulaire de l’autorité parentale. Dès que l’enfant est devenu adulte, il doit pouvoir retirer le consentement donné et pouvoir demander l’effacement des données le concernant. L’âge d’application de cette loi peut être baissé, sans pour autant être inférieur à 13 ans.
Les actions collectives pourront désormais être entreprises en matière de protection des données personnelles.
Enfin, l’utilisateur ayant subi un dommage moral ou matériel lié à une violation du règlement peut obtenir réparation du préjudice subi de la part du responsable du traitement ou du sous-traitant.
