Qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen qui a pour objectif de protéger les données personnelles des citoyens européens. Il entrera en vigueur le 25 mai 2018 et s’appliquera à tous les pays de l’Union européenne. Il s’agit d’une réforme majeure de la législation européenne en matière de protection des données personnelles.
Objectifs du RGPD
Le RGPD vise à instaurer une plus grande transparence et à améliorer la protection des données personnelles des citoyens européens. Il impose aux entreprises et organisations qui traitent des données personnelles d’être transparents sur leurs pratiques et leurs politiques en matière de confidentialité et de sécurité. Le RGPD permet également aux citoyens européens de prendre le contrôle de leurs propres données, en leur accordant un certain nombre de droits, notamment le droit d’accès, de rectification et d’opposition (droit à l’oubli).
Obligations pour les entreprises
Le RGPD impose aux entreprises et organisations une série d’obligations concernant la collecte et le traitement des données personnelles. Les entreprises doivent être transparents quant à la manière dont elles traitent les données personnelles, par exemple en fournissant une « information claire » sur leurs activités et pratiques telles que la finalité du traitement ou les destinataires auprès desquels les données seront transmises. Elles doivent également mettre en place des mesures techniques et organisationnelles appropriées pour assurer la sûreté des données collectées.
Sanctions possibles
Le RGPD prévoit un certain nombre de sanctions pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial annuel total (pour les infractions graves). Les autorités nationales compétentes peuvent dresser procès-verbal ou imposer des amendes administratives pouvant aller jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires mondial annuel total (pour les infractions moins graves). Les États membres peuvent également prendre des mesures coercitives telles que l’interdiction temporaire ou permanente du traitement des données.
Conclusion
Le RGPD représente une réforme majeure de la législation européenne en matière de protection des donnée personnelless. Il vise à instaurer une plus grande transparence et à améliorer la protection des donnée personnelless. Les entreprises doivent se conformer aux obligations imposés par ce règlement, faute de quoi ellles risques d’être sanctionneés par les autoriteés compétenttes.