Une nouvelle réglementation sur la protection des données numériques entre en vigueur en 2018

Le nouveau règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai. Toutes les entreprises de l’Union européenne sont directement concernées par ce nouveau texte. Qu’en est-il ?

 

Seul 42% des entreprises françaises ont pris connaissance de cette nouvelle réglementation adoptée le 27 avril 2016. Elle s’appliquera pourtant à toutes les entreprises et autorités publiques de l’Union européenne à partir du 25 mai 2018, et prévoit une amende allant jusqu’à 4% de leur chiffre d’affaires mondial si elle n’est pas respectée. Mais que prévoit ce nouveau texte et à quoi servira-t-il ? Concrètement, à réglementer et coordonner les données numériques de chaque citoyen acquises par les entreprises, à l’heure du développement constant et monumental d’Internet. L’Union européenne désire ainsi renforcer le droit des internautes, les protéger de potentielles cyberattaques, et responsabiliser les acteurs traitant des données personnelles.

 

Qu’est ce qui change ?

 

Dans les faits, le RGPD ne prévoit pas de restructuration majeure de la directive déjà en application depuis 1995 sur la protection des données personnelles. Certains principes sont néanmoins renforcés ou plus détaillés. Il est primordial que les entreprises les appliquent. Voici les plus importants :

  • Tout traitement de données personnelles et « sensibles » est interdit, sauf si les personnes concernées et une autorité (en France, la CNIL) l’y autorise. On entend par données sensibles la santé, les opinions politiques, ou encore les origines ethniques.
  • Les entreprises ne peuvent recueillir et traiter les données qu’à des fins spécifiques qui doivent être exprimées de manière claire avant la collecte.
  • Seules les données nécessaires à ces fins peuvent être collectées. Amasser des informations non pertinentes à l’objectif énoncé est interdit.
  • La personne concernée doit être en mesure d’accepter ou non la collecte de ses données.
  • Ces données ne peuvent être conservées que pour la durée nécessaire de l’objectif.
  • Les personnes concernées bénéficient d’un droit de regard plus étendu sur la collecte de leurs données. Les entreprises doivent pouvoir leur fournir toutes les informations sur les données qu’elle traite et sur leur utilisation. Ces personnes peuvent également demander aux entreprises de supprimer leurs données.
  • Le RGPD ordonne désormais aux entreprises de prendre des mesures techniques pour s’assurer de la protection de toutes ces données. Tout incident de sécurité doit être signalé dans les 72 heures aux autorités compétentes ainsi qu’aux personnes concernées. Les entreprises seront obligées de documenter leur bonne conformité en matière de protection via une documentation interne.

Le RGPD comporte cependant certaines clauses qui permettent aux états de l’U.E d’amoindrir ou de renforcer certaines règles sur la protection des données.
En France, il n’y a pour l’instant pas de décision prise à ce sujet, mais un projet de loi relatif à cette réglementation devrait être débattu à l’Assemblée incessamment. Il est donc nécessaire de rester informé.

 

Le texte est disponible dans son intégralité ici.

La Digital Mum : portrait de la ménagère nouvelle génération

Publié le 14/05/2019

Concept né aux Etats-Unis en 1960, la ménagère de moins de 50 ans, la cible [...]

Lire la suite

Enrobez votre communication digitale de tendresse pour la fête des mères et la fête des pères !

Publié le 06/05/2019

La Fête des Mères approche à grand pas – le dimanche 26 mai – et [...]

Lire la suite

L’histoire de Pâques

Publié le 18/04/2019

Le mois d’avril est arrivé, avec le printemps et sa très connue fête pascale. Célébrée [...]

Lire la suite