le 28/02/2018
Comme vous devez le savoir, La RGPD (Règlement Général sur la Protection des Données) est un nouveau règlement européen qui rentre en vigueur le 25 mai 2018.
Qu'est-ce que la RGPD ?
La RGPD est un nouveau règlement européen qui introduit une série de mesures fixant le cadre juridique relatif à la protection des données personnelles au sein de l’Union européenne. Il s’agit de renforcer les droits des citoyens de l’UE et leur accorder plus de contrôle sur leurs données personnelles.
Quelques points-clés du règlement (attention, liste non exhaustive !) :
- Consentement : aucune donnée ne peut être collectée sans accord explicite et positif (art. 7)
- Transparence : droit de savoir à quoi servent ses données (art. 13 et 14)
- Droit d'accès et de rectification : droit de consultation et de modification (art. 15 et 16)
- Droit à l'oubli : suppression et limitation de la conservation des données (art. 17)
- Portabilité : droit de récupérer ses données pour les transférer ailleurs (art. 20)
- Droit d'opposition : la personne concernée a le droit de s'opposer à tout moment au traitement de ses données (art. 21)
- "Accountability" (art. 22), l’obligation de mettre en oeuvre des mécanismes et des procédures internes permettant de démontrer le bon respect des règles relatives à la protection des données.
- Nomination d’un délégué à la protection des données personnelles (DPO pour “ Data Protection Officer ”(art. 37 à 39)
- Principe du Security by Default (art. 32)
- Sauvegarde et conservation des données
- Droit d’ information, par exemple, en cas d’intrusion des données (art. 33 et 34).
Qui est concerné ?
Ce règlement s’appliquera à toute entreprise amenée à collecter et manipuler les données de ses clients : multinationales, mais aussi PME, TPE ou artisans gérant un fichier client.
Des sanctions potentiellement conséquentes...
Jusqu’ici la CNIL ne pouvait aller au-delà d’une amende de 150 000 euros. Désormais le nouveau texte part du principe que les entreprises sont pleinement responsables de la façon dont les données personnelles sont recueillies et exploitées. Et le législateur a prévu un arsenal de sanctions administratives en cas de non-respect de la règlementation, allant du simple avertissement à une amende d’un montant pouvant atteindre 20 millions d’euros !
Comment se mettre en conformité ?
Pour la partie Web, si votre site est géré via la console EdiSite, pas de soucis : la réglementation est déjà prise en charge par VirtualMedia et vous avez dû recevoir un certificat de bon respect. Si ce n'est pas le cas ou si votre site n'est pas (encore) géré par VirtualMedia... Pensez à nous consulter rapidement pour faire le nécessaire !
Enfin, attention quand même à ne pas oublier de réaliser les mêmes démarches pour vos données récoltées et exploitées en interne.
Si vous désirez plus d'informations sur le RGPD et vos obligations, n'hésitez pas à vous renseigner auprès de la CNIL ou consultez cette vidéo : https://www.youtube.com/watch?v=OUMGp3HHel4&t=348s