Le 25 mai, le
nouveau règlement général sur la protection des données,
mieux connu sous l’acronyme GDPR, dont l’objectif principal est d’établir au sein de la Cadre européen des garanties juridiques pour la protection des informations personnelles des consommateurs,tant celles traitées par des organismes publics que privés.

La vérité, c’est qu’aujourd’hui, il existe déjà différents règlements et organismes qui s’occupent de la protection de nos renseignements personnels.

Cependant, le développement d’Internet et la popularisation de certains portails Web et outils sociaux ont fait en sorte que le volume et l’importance des données personnelles ont atteint des dimensions jamais vues auparavant.

Ainsi, le règlement général sur la protection des données reconnaît des droits déjà protégés par des réglementations nationales,telles que la
LOPD;
 et il s’agit, par exemple, de la rectification, de l’annulation, de l’opposition et de l’accès aux renseignements personnels.

La nouvelle loi ajoute quelques nouveaux droits,tels que la portabilité des données et le droit à l’oubli.

Cette dernière a déjà été établie par la Cour de justice de l’Union européenne en 2014, lorsqu’elle a déclaré qu’une personne, en tant qu’utilisateur de moteurs de recherche, avait le droit de demander que ses données à caractère personnel n’apparaissent pas dans les résultats de recherche sur Internet. La nouveauté est qu’il est désormais inclus dans une réglementation mondiale et au niveau communautaire.

Le RGPD fixe également des limitesau traitement des informations utilisées à des fins statistiques dans le domaine de la recherche historique, scientifique ou de tout fichier pouvant être d’intérêt public.

Le règlement général sur la protection des données 2018 en cours de révision

Ce règlement abroge la directive européenne 95/46/CE, entrée en vigueur relativement récemment, en mai 2016.

Le Parlement européen a mené une réforme réglementaire en avril de la même année, avec une application pour tous les pays membres de l’Union européenne dans le but d’adapter la protection des données personnelles à la nouvelle réalité numérique.

L’Europe a donné 2 ans aux entreprises et aux organismes publics pour adapter leurs structures et leurs opérations afin de se conformer à la loi.

Cependant, la vérité est qu’il s’agit d’un texte relativement ambigu, avec des zones trop larges pour donner lieu à de multiples interprétations.

En outre, le défi est ajouté que, bien qu’il présente de nombreuses similitudes avec la norme actuelle, il présente de nouveaux défis et obligations pour les entreprises.

Par exemple, les organisations qui se livrent à la publicité numérique devront, pour la première fois, se conformer strictement à la protection des données.

Si, à ce moment-là, nous informons déjà des sanctions en cas de non-respect de la LOPD, avec l’arrivée du RGPD (RGPD) les amendes augmentent en n’agissant pas conformément à la réglementation, s’élevant même à 20 millions d’euros, soit 4 % du chiffre d’affaires annuel mondial d’une entreprise.

Comment adapter mon entreprise au RGPD

Pour tout ce qui précède, il est important que si vous avez une entreprise, quelle que soit la taille – puisque les PME et les indépendants sont inclus -, vous preniez connaissance dès que possible de cette nouvelle loi et adoptiez (si vous ne l’avez pas déjà fait) les mesures suivantes:

Trouver un délégué à la protection des données (DPD)

Le délégué à la protection des données ou DPD, est une figure née avec l’application du nouveau règlement général sur la protection des données.

Bien que toutes les entreprises ne soient pas obligées de l’avoir, celles qui exercent des activités qui affectent à grande échelle ou traitent des données personnelles, tellesque des opinions politiques ou religieuses, ainsi que celles liées à l’ethnicité ou à la santé, doivent compter sur elle.

Les organismes publics seront tenus d’avoir un DPD s’ils traitent des données relatives à des infractions pénales ou à d’autres types de condamnations.

Le délégué à la protection des données qu’ils désignent devra être informé d’une autorité de contrôle, qui détaillera les fonctions spécifiques qu’ils exerceront.

Registre interne des activités de traitement

Il s’agit de l’une des nouvelles obligations imposées par le RGPD (RGPD) et implique l’annulation de l’enregistrement des fichiers auprès des autorités de contrôle, comme cela se faisait jusqu’à présent.

Cependant, certaines entreprises doivent tenir un registre interne des activités de traitement.

Plus précisément, ceux qui répondent aux exigences suivantes :

  • Avoir plus de 250 employés.
  • Qu’ils effectuent des traitements de temps en temps.
  • Un tel traitement pourrait mettre en péril les libertés et les droits des personnes.
  • Développer la gestion des traitements de données sensibles tels que: ethnicité, religion,… etc.

Conclusion

En bref, l’objectif principal du règlement général sur

la protection des données est d’établir un ensemble unique de règles pour l’ensemble de l’Europe afin que, selon les responsables, le fonctionnement des organisations dans toute l’Union européenne soit facilité et réduit.

D’autre part, les entreprises extérieures à l’Union européenne qui sont soumises à la juridiction de ces régulateurs n’auront à traiter qu’avec un seul interlocuteur, ce qui entraînera des économies d’environ 2 300 millions d’euros par an.