RGPD est l’abréviation de Règlement Général sur la Protection des Données. Il s’agit d’une loi sur la protection de la vie privée qui modifie les règles du jeu et qui sera applicable à partir du 25 mai 2018.
Mais ne vous laissez pas berner par la loi émanant de l’Union européenne. Le fait que votre entreprise soit basée aux États-Unis ou ailleurs ne l’épargnera pas des pénalités (plutôt lourdes) que l’UE a promis d’imposer si une marque n’est pas conforme à la loi lorsqu’elle traite des données relatives aux citoyens de l’UE.
Maintenant que vous savez pourquoi tout le monde flippe pour cette loi, creusons un peu plus profondément.
Table des matières
Qu’est-ce que le RGPD ?
Il se compose d’une longue liste de réglementations pour le traitement des données des consommateurs.
L’objectif de cette nouvelle législation est d’aider à aligner les protocoles de protection des données existants tout en augmentant les niveaux de protection des individus. Il est en négociation depuis plus de quatre ans, mais le règlement entrera en vigueur à compter du 25 mai 2018.
Toutes les réformes qui entrent en vigueur sont conçues pour aider les clients à mieux contrôler leurs données, tout en offrant plus de transparence tout au long du processus de collecte et d’utilisation des données.
Ces nouvelles lois aideront à mettre la législation existante au même niveau que l’ère numérique dans laquelle nous vivons. Étant donné que la collecte de données est un aspect normal et intégral de notre vie, tant au niveau personnel qu’au niveau professionnel, cela aide à établir la norme pour les lois relatives aux données qui vont de l’avant.
En termes simples, c’est un règlement que vous voudrez prendre au sérieux. Ci-dessous, nous nous penchons sur ce qu’est ce règlement, sur les exigences de la législation et sur la façon dont il pourrait avoir un impact sur vos activités quotidiennes.
Exigences du RGPD : comment s’y conformer ?
Soyons francs, la conformité à cette loi est quelque chose que les plus grandes entreprises du monde sont actuellement aux prises avec, et le seront probablement jusqu’à la date limite du 25 mai 2018 (et peut-être même au-delà).
Même si nous distillons sa conformité jusqu’à la base, il y a beaucoup d’exigences que vous devrez mettre en œuvre pour vous assurer que vous êtes en ligne. Voici ce à quoi vous devriez commencer à penser :
1. Obtention du consentement
2. Avis d’atteinte à la vie privée en temps opportun
3. Droit d’accès aux données
4. Droit d’être oublié
5. Portabilité des données
6. Protection de la vie privée dès la conception
7. Délégués potentiels à la protection des données
Que se passe-t-il si vous n’êtes pas conforme ?
Le non-respect de cette loi peut donner lieu à des amendes assez lourdes. Les amendes varieront de 20 millions d’euros, soit jusqu’à 4 % du revenu annuel de l’organisation fautive (le plus élevé des deux montants étant retenu).
Pour les infractions mineures, l’amende sera réduite de moitié pour atteindre 10 millions d’euros, soit jusqu’à 2 % du chiffre d’affaires annuel de l’organisation fautive.
Les amendes de niveau supérieur seront réservées aux cas de violation de données, lorsque les procédures de traitement des données ne sont pas en place, lorsqu’il y a transfert non autorisé de données ou lorsque les demandes d’accès aux données des clients sont ignorées.
Les amendes de niveau inférieur s’appliquent toujours à l’utilisation abusive des données, mais à une échelle mineure. Par exemple, ne pas signaler une atteinte à la protection des données, ne pas aviser vos clients de l’atteinte récente ou ne pas administrer les protocoles de protection des données corrects.
Son impact sur votre entreprise
Il apportera un nouveau niveau de transparence dans la collecte, le stockage et l’utilisation des données. Si votre entreprise est traditionnellement secrète au sujet de ses données, vous devrez faire un revirement très spectaculaire en accord avec les sept points ci-dessus (ainsi que tous les autres détails).
Aujourd’hui certaines entreprises comme RGPD Express vous offrent la possibilité de vous mettre en conformité. Cette nouvelle loi nécessite d’être agile ou du moins de faire appel à une entreprise agile. C’est la réglementation, il va falloir se mettre à jour sous peines de sanctions.