C’est parti ! La nouvelle réglementation générale sur la production des données à prit place. Toutes les entreprises européennes doivent se mettre au pas.
Table des matières
La RGPD : qu’est-ce que c’est ?
Le règlement général sur la production des données, ou RGPD, est un règlement de l’Union européenne qui est la référence en matière de protection des données personnelles. Les conditions du règlement ont été décidées après quatre années de négociations législatives. Elles ont finalement été adoptées par le Parlement européen le 14 avril 2016. Il devait et a été appliqué depuis le 25 mai 2018. Il a remplacé les directives sur la protection des données personnelles de 1995. Le monde, les technologies et l’utilisation des données ont évolué, il est normal que les lois suivent. L’objectif principal est de fortifier les protections mises en place pour sauvegarder les données. Pour y parvenir, toutes les règles européennes ont été harmonisées dans un seul et même texte. Pour que tous ces principes puissent être appliqués, les autorités de régulation ont plus de libertés et de pouvoir sur les affaires concernées.
Quelles sont les principales dispositions pour les entreprises ?
Toutes les réglementations européennes sur la protection des données personnelles ont été harmonisées. Maintenant, toutes les règles sont regroupées dans un seul et même ensemble. Ce dernier fait désormais référence dans toute l’Europe et il doit être minutieusement appliqué par tous les Etats membres. Dorénavant, toutes les entreprises établies en dehors de l’Union européenne qui traitent des données en provenance de l’Europe doivent se soumettre à ces nouvelles règles. Cela concerne également les entreprises qui proposent des services en dans l’UE ou qui ciblent particulièrement ses résidents.
Les citoyens ont davantage de droits et de contrôle sur leurs propres donnés. Les entreprises doivent obligatoirement donner toutes les informations nécessaires à ses utilisateurs. Les personnes concernées peuvent alors demander la destruction de ses données au responsable du traitement dans les meilleurs délais. Cette demande peut se faire après 6 motifs bien précis. Si elle le désire, elle peut également demander toutes les données qu’elle a pu fournir dans un format structuré et sécurisé. En cas de fuite de données, les entreprises doivent obligatoirement informer le plus tôt possible l’autorité nationale de protection.
Toutes les entreprises et les activités qui ont impact important sur la protection de donnée doivent faire l’objet d’une expertise et d’une étude approfondir sur le possible impact sur la vie privée. Si ces règles ne sont pas respectées, les sanctions ont été augmentées. Les sanctions peuvent désormais aller jusqu’à 4 % du chiffre d’affaires.
Comment se mettre en conformité ?
Pour commencer il est nécessaire de constituer un registre des traitements des données pour avoir une vision d’ensemble sur la situation de l’entreprise. Il faut viser en priorité les activités qui collectent le plus de données comme la gestion de la paye, les formations, le recrutement, la gestion, les badges, les statistiques de ventes… Il faut se mettre en relation avec toutes les personnes concernées.
Une fois les données collectées, il faut faire le tri. Pour chaque fiche et chaque donnée, il est conseillé de résigner le domaine d’activité, son objectif, la durée de la conservation et ses accès. Attention, il est interdit de traiter des données dites sensibles. Vous pouvez ensuite supprimer les données qui ne sont pas nécessaires et ne pas les garder au-delà du temps requis.
Désormais, tous les formulaires et les documents qui demandent des données personnelles doivent comporter les mentions d’information obligatoires. Elle doit contenir le pourquoi de la collecte des données, les autorisations, les accès, le temps de la conservation et si les données vont être transférées.
Pour prévenir des futurs problèmes, il est conseillé d’optimiser au maximum la sécurité qui entoure l’utilisation des données. Pour ce faire, vous pouvez faire appel à une entreprise experte : RGPD Express
