Le Règlement Général européen de Protection des Données personnelles (GDPR ou RGPD en français), entrera en vigueur le 25 mai 2018. A cette date, toutes les entreprises européennes collectant, exploitant ou stockant des Données à Caractère Personnel (DCP) devront respecter le Règlement Général sur la Protection des Données. Cette nouvelle réglementation, qui vise à donner aux citoyens européens plus de contrôle sur leurs données personnelles, permettra entre autre de renforcer la protection des consommateurs sur le web. Ainsi, les données ne seront par exemple plus « prêtées » d’entreprises en entreprises. La réforme de la protection des données concernerait 99% des entreprises en Europe !

Qu’est ce qu’une donnée personnelle ?


Les entreprises doivent protéger les données des citoyens européens, mais au fait qu’est ce qu’une donnée personnelle ? C’est une donnée liée à une personne physique, et qui la caractérise. par exemple le nom, prénom, adresse, adresse email, mais aussi la date de naissance, l’adresse IP… donc toutes les informations permettant d’identifier une personne physique directement ou indirectement.

 

GDPR : en quoi consiste la réforme de la protection des données ?


La GDPR vient renforcer la loi Informatique et Liberté française en élargissant les droits des citoyens sur la gestion de leurs données personnelles. Elle renforce les droits des personnes, et notamment des mineurs. Elle responsabilise également les entreprises traitant les données et permet une meilleure coopération entre les autorités européennes de protection des données.

Les points clés de la GDPR :

  • Consentement : aucune donnée ne peut être collectée sans accord explicite et positif (art. 7)
  • Transparence : droit de savoir à quoi servent ses données (art. 13 et 14)
  • Droit d’accès et de rectification : droit de consultation et de modification (art. 15 et 16)
  • Droit à l’oubli : suppression et limitation de conservation des données (art. 17)
  • Portabilité : droit de récupérer ses données pour les transférer ailleurs (art. 20)
  • Droit d’opposition : la personne concernée a le droit de s’opposer à tout moment au traitement de ses données (art 21)
  • Profilage : droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (art. 22).
  • Minimisation : gestion des données uniquement nécessaires à la finalité réelle (art. 5)
  • Sécurité : droit de voir ses données systématiquement protégées (art. 32)
  • Notification : droit à l’information en cas de fuite de données (art. 33).


Non respect de la GDPR : quels sont les sanctions encourues ?

Les entreprises et leurs dirigeants risquent 2 sortes de sanctions :
-> une amende administrative pouvant aller de 2% à 4% de leur chiffres d’affaire selon les cas.
-> une sanction pénale : 5 ans de prison (responsabilité pénale du dirigeant) et 300.000 € d’amende pénale.

En savoir plus :