Le nouveau Règlement européen sur la protection des données (RGPD), voté en 2016 au niveau européen, est entré en vigueur le 25 mai 2018. Il s’applique à l’ensemble des responsables de traitement des données ou bien à leurs sous-traitants dont le siège est établi dans l’Union européenne.
Les nouveaux droits introduits par le RGPD
Désormais, dès lors qu’un résident européen fera l’objet d’un traitement de données, également sur internet, le droit européen s’applique. Le Règlement européen sur la protection des données introduit de nouveaux droits en la matière, jusqu’ici laissés à la libre interprétation de chaque État européen. Toute personne concernée par un traitement de données personnelles doit être clairement informée de l’usage qui va en être fait et doit avoir la possibilité de s’y opposer facilement. Cet accord, ou non, doit être conclu de manière explicite. Si contentieux il y a, c’est au responsable du traitement de ces données de prouver qu’il n’est pas en tord.
Il convient donc aux entreprises et organisations qui collectent des données personnelles de se mettre, si ce n’est pas déjà fait, en conformité avec les nouvelles exigences du Règlement européen sur la protection des données. Des solutions logicielles performantes ont été développées pour accompagner les entreprises concernées dans leur démarche. Le site https://donnees-rgpd.fr/ propose pour sa part un service permettant d’analyser l’ensemble des données personnelles collectées par une entreprise et d’accompagner cette dernière dans la gestion des données dites “sensibles”, encadrées par le Règlement européen sur la protection des données.
Le droit à l’oubli, défini par le RGPD
En outre, parmi les exigences du RGPD figure le droit à l’oubli. Toute personne concernée par la collecte de ses informations personnelles doit pouvoir, en plus de d’obtenir leur modification, exiger leur suppression définitive. De plus, les entreprises sont tenues d’effacer elles-mêmes les données personnelles concernant des personnes (clients, prospects…) “inactives” dans leurs fichiers depuis au moins 3 ans.
Ce droit à l’oubli s’accompagne d’une série d’autres mesures exigées par le nouveau Règlement européen sur la protection des données concernant le profilage des données personnelles. Les personnes concernées par le traitement de leurs informations personnelles sont notamment en droit de demander leur portabilité, c’est-à-dire d’obtenir dans les plus brefs délais le listing complet de leurs données personnelles, exploitées par ladite société.
Des sanctions administratives conséquentes en cas de non-respect du RGPD
Le Règlement européen sur la protection des données prévoit également une série d’autres exigences en la matière, qu’il convient de respecter sous peine d’une amende administrative au montant conséquent. En effet, le nouveau règlement européen sur la protection des données prévoit des sanctions considérables en cas de violation : jusqu’à 20 millions d’euros pour les PME et jusqu’à plusieurs milliards d’euros pour les grands groupes.
Les entreprises et associations concernées par les nouvelles exigences du Règlement européen sur la protection des données ont donc tout intérêt à prendre dès à présent, si ce n’est déjà fait, les mesures nécessaires pour améliorer le traitement de leurs données personnelles.