La RGPD, abréviation de la Réglementation sur la Protection des Données est entrée en vigueur le 25 mai 2018. Il s’agit de l’évolution de la directive de 1995 pour encadrer davantage les pratiques liées à la manipulation de données. Un renforcement du cadre législatif avec quelques garde-fous supplémentaires s’imposait pour faire face à l’explosion de l’économie numérique. Ce texte législatif de référence s’applique désormais à l’ensemble des pays membres de l’Union Européenne.
Petit mémo essentiel - qu’est ce qu’une donnée personnelle ?
Le RGPD qualifie de donnée à caractère personnel « toute information se rapportant à une personne physique qui est identifiée ou identifiable ». On entend par là aussi bien le nom d’une personne qu’une image, il peut s’agir d’informations sur l’appartenance d’un individu à un groupe politique, sur son engagement syndical ou bien sur sa sensibilité religieuse,... autant d’informations sensibles, susceptibles de donner lieu à des discriminations ou des préjugés.
Pourquoi une telle évolution du cadre juridique de la protection des données personnelles ?
Au regard de l’économie numérique grandissante, aux récentes évolutions technologiques (Big Data, objets connectés, ...), au développement du commerce en ligne, le cadre préalablement défini par la directive 95/46/CE a du se moderniser.
Ce nouveau texte permet d’homogénéiser les pratiques juridiques au niveau européen, où désormais un seul cadre de référence est applicable à l’ensemble des Etats membres.
Des mesures exigées plus strictes en faveur de l’individu qui voit ainsi ses droits renforcés. Désormais toute collecte préalable d’informations doit expressément recevoir le consentement écrit, clair et explicite avant le traitement de celles-ci.
A cela s’ajoute une nouveauté, celle du droit à la portabilité des données, qui permet de récupérer vos données auprès d’un organisme dans un format lisible afin de les transmettre à un concurrent. Vous disposez également d’un droit à l’oubli, signifiant que vous êtes en mesure de réclamer la suppression d’une information vous concernant. En ce qui concerne les mineurs, l’information concernant le traitement des données doit être rédigé de façon clair et explicite. De même, que le consentement doit être recueilli auprès du titulaire légal.
L’ensemble de ces dispositions impactent considérablement les entreprises, obligeant entre autres les entreprises de plus de 250 employés de tenir un registre actualisé de tous les traitements de données personnelles réalisés.
Les dispositions prises par les entreprises pour se conformer à ce nouveau cadre juridique sont impératives car les sanctions dissuasives, pouvant représenter jusqu’à 4% du montant du chiffre d’affaires annuel d’une entreprise !