4 questions que vous vous posez sur le RGPD ?
Qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) ou « Règlement du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données » est le règlement européen venant renforcer les droits et la protection des données personnelles des citoyens de l’Union Européenne.
Ce règlement n° 2016/679 vient abroger la directive 95/46/CE sur la protection des données personnelles. Il entrera en vigueur le 25 mai 2018 dans les différents états membres de l’Union Européenne.
A quoi sert le RGPD ?
#1 – Une harmonisation au niveau européen
Le RGPD poursuit une logique d’harmonisation de la réglementation européenne pour les questions relatives à la protection des données.
En effet si la directive européenne de 1995 fixait un certain nombre d’objectifs en la matière, cette dernière n’avait pas été transposée et appliquée de la même façon dans tous les états de l’Union Européenne.
Le RGPD vient pallier cette lacune en uniformisant la réglementation sur la protection des données au niveau européen, par la fixation d’objectifs, d’obligations, de moyens et de délais communs à tous.
#2 – Un renforcement du droit des personnes
Aujourd’hui les citoyens européens disposent déjà, par l’intermédiaire de la directive 95/46/CE, d’un certain nombre de droits concernant leurs données personnelles collectées, notamment d’un droit d’accès, de rectification et d’opposition à ces informations.
Le RGPD vient renforcer ces droits et notamment la gestion du consentement des personnes en imposant un accord clair, explicite et argumenté. La charge de la preuve étant du côté du responsable de traitement.
En effet, à compter du 25 mai 2018, le consentement des citoyens européens devra nécessairement être exprimé par un acte positif clair (ce qui signe notamment la fin des cases pré-cochées sur les formulaires d'inscription)
Par ailleurs, le RGPD introduit de nouveaux droits parmi lesquels :
L’accès aux données facilité, un consentement pouvant désormais être retiré aussi facilement qu’il a été donné
La portabilité des données, permettant de récupérer des données fournies à un tiers pour les transférer aisément chez un autre tiers.
Le droit à l’oubli, permettant d’obtenir l’effacement des données à caractère personnel
L’obligation d’information en cas de fuite de données
#3 – Une responsabilisation des acteurs collectant des données
Enfin, le RGPD fait basculer le schéma de protection des données en responsabilisant davantage les acteurs collectant et traitant des données à caractère personnel.
En effet, c’est désormais au collecteur de données de prendre les mesures nécessaires au respect de la réglementation. Les déclarations et autorisations préalables laissent place à l’obligation de tout documenter qu’il s’agisse de la nature des données, de leur stockage ou encore des traitements effectué.
Qui est concerné par le RGPD ?
Le RGPD s’applique à toutes les entités privées ou publiques traitant des données à caractère personnel (entreprises, administrations, associations…).
Il concerne les entités des états membres de l’Union Européenne comme celles implantées en dehors, à partir du moment où elles traitent et/ou collectent des données personnelles sur des résidents de l’Union Européenne.
Quelles sanctions en cas de non-respect ?
D’importantes sanctions administratives peuvent être prononcées par les autorités compétentes en cas de non-respect du règlement européen. Les sanctions pouvant aller du simple avertissement jusqu’ à de lourdes amendes administratives pouvant atteindre, pour les entreprises, jusqu’à 4 % du chiffre d’affaires annuel ou 20 millions d’euros.