En matière de réglementation de protection des données, l’Europe intervient et impose ses règles. A nous d’y être attentif pour ne plus commettre d’erreur et être au courant de ces changements applicables dès le 25 mai 2018.

UN RÈGLEMENT POUR PROTÉGER LES DONNÉES PERSONNELLES QU’EST-CE QU’UNE DONNÉE PERSONNELLE ?

C’est  une donnée qui permet d’identifier  une personne physique directement (nom, photographie du visage…] ou  indirectement (date et lieu de naissance,  adresse  électronique, numéro de téléphone, adresse IP, voix,  empreinte rétinienne…].  Toutes  les personnes sont concernées :  clients, fournisseurs, partenaires mais aussi salariés, intérimaires… Un CV archivé dans   sa boîte e- ail est ainsi  un recueil  de  données personnelles.

LES  SEPT POINTS CLÉS DU RGPD

L’harmonisation

Une avancée majeure du RGPD * * est d’harmoniser la réglementation dans tous les  pays ★ européens, même si 50 points restent adaptables nationalement. Un  système de coopération européen doit permettre la  codécision  et éviter un  dumping réglementaire

L’ extra-territorialité

Grande   nouveauté, le règlement s’applique à tout organisme, de quelque nationalité  qu’il soit, pour peu qu’il traite des  données personnelles d’Européens. En  clair, Facebook et Google ne pourront s’abriter derrière  la législation américaine.

La responsabilité

Toute organisation détentrice de   données  personnelles  a la responsabilité de  sécuriser leur traitement de façon à garantir le respect de  la vie privée des  personnes concernées. Elle doit être en mesure  de prouver sa capacité  à le faire et doit notifier toute faille ou fuite  de données.

Le  consentement

L’exigence du consentement est renforcée.  Pour collecter des données personnelles, il faut demander le consentement libre et éclairé de la personne en lui  précisant l’usage visé des données, leur durée de rétention et leur éventuelle communication à des tiers.

Le privacy by design

La protection de la vie  privée passe par  une limitation par défaut du risque. En intégrant cette démarche dès la  conception d ’ une solution, en  limitant au minimum les informations collectées et leur durée  de  rétention, en pseudonymisant les données  dès que possible…

La portabilité

Les organismes doivent transmettre sur  demande d’un individu l’ensemble des  données personnelles le concernant sous  une forme exploitable. Extension du droit d’accès, ce droit à la portabilité doit favoriser la concurrence en permettant de changer  de fournisseur sans perdre ses données.

Les sanctions 

Le RGPD se montre beaucoup plus menaçant que les réglementations existantes en fixant à 4%  du  chiffre d’affaires annuel mondial le plafond des amendes qui peuvent frapper les entreprises en infraction

A lire en entier ici 

Source: Usine Nouvelle