La vie privée des internautes est au cœur des préoccupations du Parlement Européen qui a décidé de légiférer en la matière pour assurer une meilleure protection des données des utilisateurs. C’est donc le 27 avril de l’année 2016, qu’a été publié le nouveau règlement sur la protection des données personnelles. Conscient de la complexité de ce texte incompréhensible pour le plus grand nombre, nous avons décidé de vous en dire plus via cet article afin de vous permettre de savoir quel est son impact et que faut-il faire pour se mettre en conformité avec ce texte au risque de subir les foudres de Bruxelles. Si après cet article, vous souhaitez en savoir davantage, rendez-vous sur unbonavocat.fr qui traite de l’actualité juridique.
Le RGPD : de quoi s’agit-il ?
Le RGPD rassemble l’ensemble des règles en matière de traitement des données personnelles des internautes. Ce règlement qui rentre en vigueur le 25 mai de cette année 2018 oblige toute entreprise procédant à la collecte des données personnelles de s’y conformer au risque de payer une amende allant de 2 à 4% de son chiffre d’affaires au niveau mondial.
A voir aussi : Comment reconnaître les faux avis client sur Internet ?
A partir du 25 mai 2018 ce règlement Européen se substituera à la loi Informatique et Libertés de 1978. Sa mise en application ne passera pas par une transposition au droit interne de chaque pays de l’Union Européen, car il sera automatiquement applicable à toute entreprise récoltant des données personnelles.
Le RGPD s’applique à tout organisme ou entreprise ayant une adresse dans l’UE et qui procède au traitement de données à caractères personnelles (DCP). Ce règlement concerne également tout organisme ou entreprise procédant à tout traitement de donnée à caractère personnel des personnes se trouvant dans l’un des pays de l’Union Européenne.
Lire également : La Freebox Révolution en promotion sur Vente Privée à moins de 5€
Sont donc également concernées par ce nouveau règlement, toutes les entreprises procédant à la gestion des données personnelles de leurs collaborateurs et de leurs clients à partir de leur site Internet pouvant être un réseau social comme Facebook ou encore un site de e-commerce comme Amazon.
Différence entre la loi informatique et Liberté et le RGPD ?
De manière générale, l’ensemble des règles présentes dans le RGPD le sont également dans la loi Informatique et Liberté de 1978 concernant la collecte d’informations à caractère personnel. Ce qui change avec le RGPD, c’est l’application des sanctions en cas de non-respect de l’un des points présent dans ce règlement. Le RGPD sera donc beaucoup plus exigeant que la loi information et liberté de 1978.
La loi de 1978 avait pour principal objectif d’apporter une garantie à la collecte loyale et licite des données, tout en obligeant les collecteurs d’informations à indiquer avec précision à quoi serviraient ces données ainsi récupérées. Cette même loi devait garantir une certaine sécurité des données collectées en assurant un droit à l’information, à l’opposition mais également à l’accès pour les personnes ayant fait l’objet de cette collecte d’informations.
En comparaison, le RGPD renforce davantage les règles en matière de collecte des données à caractère personnel. Le RGPD c’est :
- Les entreprises procédant à la collecte de données devront désormais procéder à la tenue d’un registre relatif aux traitements des DCP afin d’avoir une meilleure visibilité de ces données tout le temps qu’elles seront en leur possession.
- Une obligation de signaler aux autorités de contrôle et éventuellement aux personnes concernées la violation des données survenue 72 heures au plus tard après constat.
- Une obligation d’évaluer les risques relatifs aux traitements des données à caractère personnel.
- Une obligation pour les entreprises d’octroyer aux personnes un droit à l’oubli et à l’effacement des données.
La loi informatique et Liberté en vigueur en France jusqu’à ce jour sera donc remplacée par le RGPD qui s’annonce d’ores et déjà comme plus contraignant pour les entreprises et plus protectrices des personnes faisant l’objet de la collecte de données à caractère personnel. L’amende correspondant à 2 ou 4% du CA mondial de l’entreprise sera un moyen de pression entre les mains des pays membre de l’UE.