Se former au RGPD pour approfondir le nouveau règlement sur la protection des données

À partir du 25 mai 2018, le monde de la protection des données connaitra un profond bouleversement. 25 mai, c’est le jour d’application effective du Règlement Général sur la Protection des Données (RGPD). Le RGPD, c’est plus de responsabilité pour les entreprises et surtout plus de garanties pour les droits et libertés des personnes. Et pour ceux qui manipulent au quotidien des données personnelles (clients, prospects, usagers du service public…), il sera plus qu’opportun de suivre une formation RGPD pour comprendre et approfondir les spécificités du RGPD.

Une vision globale du RGPD

Suivre une formation RGPD permettra tout d’abord d’avoir une vision globale du RGPD. Le RGPD a pour principal objectif d’harmoniser la législation de pays européens sur la protection des données. Mais surtout, cette nouvelle règlementation veut redonner aux individus le plein contrôle de leurs données personnelles. La mise en place de la loi rgpd aura des impacts bénéfiques sur les relations internationales et également sur la relation des entreprises avec les individus dont elles traitent les données.

À qui s’adresse le RGPD ?

Le RGPD a vocation à s’appliquer sur toutes les entreprises européennes et non européennes qui manipulent les données des citoyens européens. On entend ici par manipulation le fait de collecter, de détenir et de traiter les données. La taille de l’entreprise et son secteur d’activité ne sont donc pas des critères d’application du RGPD. Cette notion de ciblage (personne se trouvant dans l’UE) est une des principales différences entre le RGPD et la loi Informatique et libertés qui se basait sur des critères comme le type d’établissement ou encore les moyens de traitements.

Quels sont les principaux impacts du RGPD sur les entreprises ?

Le nouveau règlement sur la protection des données apporte de nombreux changements relativement importants. Parmi ces principaux changements, on peut citer :

  • La mise en place de sanctions financières plus sévères : en cas de non-conformité, la CNIL peut prononcer 2 variétés de sanctions. D’une part, une amende de 10 millions d’euros ou 2% du chiffre d’affaires annuel mondial pour la violation de faire une étude d’impact sur la vie privée en cas de données sensibles. D’autre part, une amende de 20 millions d’euros ou 4% du chiffre d’affaires mondial annuel en cas de refus d’obtempérer ou en cas de réalisation de traitements illégaux, défaut de consentement… Bref, des sanctions plus sévères pour la violation des droits des personnes ;
  • Renforcement du droit à l’oubli: un individu peut demander que ses données soient effacées si aucune raison ne justifie leur conservation ;
  • Obligation de notification en cas de violation des données : il sera obligatoire de signaler une violation des données à la CNIL dans les 72 heures après la constatation de la violation ;
  • Le droit à la portabilité : les individus ont le droit de transférer leurs données personnelles à une tierce organisation sans quelque forme d’empêchement ;
  • Le Privacy by Design : le respect de la vie privée dès la conception d’un nouveau produit ou d’un nouveau service ;
  • Nomination d’un DPO : une obligation s’adressant aux entreprises effectuant des activités de traitements à grande échelle ou qui réalisent des traitements portant sur une catégorie spéciale de données (données de santé, infractions…)