Réglement RGPD : Quel impact pour les entreprises et le traitement des données ?
Le nouveau règlement européen sur la protection des données paru au journal officiel depuis 2016 devrait entrer en vigueur en mai 2018. Axecibles vous décrypte toutes les mesures liées à cette nouvelle réglementation.
Pourquoi une réglementation sur la protection des données ?
Face à l’utilisation souvent abusive des données des utilisateurs, (échange ou ventes de leurs coordonnées, etc…), le nouveau règlement européen sur la protection des données vise à renforcer leurs droits et leur permettre d’accepter ou de refuser l’utilisation de leurs données par des entreprises. Cette directive européenne vise aussi à plus de transparence et à protéger les données des mineurs de moins de 16 ans. Les entreprises qui traitent des données doivent désormais transmettre une information compréhensible et claire sur l’utilisation qu’elles en font à leurs utilisateurs.
Plusieurs mesures découlent de cette directive :
Un délégué à la protection des données devra être nommé par le responsable du traitement des données s’il s’agit d’une entreprise du secteur public et si son activité principale implique un suivi régulier et systématique de données à grande échelle ou de données sensibles. Le délégué, en charge de la conformité, peut être interne ou externe et conseille son responsable de traitement en matière de données.
Le nouveau règlement européen sur la protection des données introduit également le principe d’actions collectives. Désormais, les recours collectifs en matière de protection des données sont possibles et le droit à la réparation d’un préjudice matériel ou moral est octroyé aux utilisateurs.
Dans quel but ?
Le nouveau règlement sur la protection des données a pour but de renforcer la réglementation des droits des personnes sur leurs données personnelles.
En effet, celui-ci exprime maintenant de manière très claire que les personnes doivent donner leur accord pour l’usage de leurs données, ces mêmes personnes peuvent également s’opposer à leur utilisation.
La réglementation met également en valeur de nouveaux droits sur la protection des données :
- Redonner la maîtrise des données : par le droit à la portabilité des données, la RGPD permet à une personne de récupérer les données qu’elle a fourni et les transférer par la suite à un tiers.
- Protéger les données des mineurs : pour la première fois, la réglementation européenne comporte des dispositions spécifiques concernant la protection des données des personnes de moins de 16 ans. Cette disposition applique que l’information sur le traitement des données liés à une personne mineure doit être claire et simple pour être comprise par les plus jeunes. De plus, le consentement doit être recueilli par le détenteur de l’autorité parentale. Une fois adulte, le consentement donné doit être retiré du traitement et les données concernant le titulaire effacées.
- Principe des actions collectives : comme précisé dans le paragraphe sur les mesures liées à la RGPD, cette réglementation offre la possibilité d’introduire des recours collectifs sur la protection des données personnelles, au même titre que les associations luttant pour la protection des consommateurs par exemple.
Quels sont les risques encourus ?
Les sanctions sont à partir de mai 2018 renforcées et encadrées : elles peuvent aller d’un simple avertissement à la rectification des données détenues par l’entreprise. Des sanctions financières peuvent aussi être appliquées, entre 2% et 4% du chiffre d’affaire de l’entreprise.
Quelles sont les entreprises concernées par le règlement sur la protection des données ?
La réglementation s’applique à toutes structures responsables des données ou sous-traitantes :
- Ayant un établissement sur le territoire de l’Union Européenne.
- Ou/et qui propose une offre de biens ou de services visant des individus se trouvant sur le territoire de l’Union Européenne.
Il n’y a aucun critère de taille d’entreprise ou de lieu de stockage des données, toutes les entreprises, quelles qu’elles soient, sont concernées par cette réglementation ; à condition qu’elles soient sur le territoire de l’Union Européenne.
Quelques conseils pour se conformer au nouveau règlement :
- Soyez en mesure d’indiquer la provenance de ses données ;
- Mettez à jour des listes de diffusion en retirant les adresses erronées, incorrectes
- Instaurez le double opt in, cela permet à l’utilisateur de consentir ou non à recevoir des mails de votre part. Un lien de confirmation lui est envoyé et permet d’être certain qu’il souhaitait s’abonner à votre newsletter.
- Oubliez les longues conditions générales d’utilisation et rédigez une note informative claire et transparente à vos utilisateurs
- Mettez en place des procédures comme la désinscription ou la modification de données personnelles détenues pour vos utilisateurs.
Cet article vous a interpellé et vous souhaitez des conseils en stratégie digitale ou une formation individualisée, ne cherchez plus et appelez Axecibles : cliquez vite ici !
Cette actualité est associée aux catégories suivantes : Actualités digitales
- août 2024
- juillet 2024
- juin 2024
- mai 2024