L’Union Européenne a instauré un grand changement pour les entreprises qui traitent des données. Elle a adopté le règlement général pour la protection des données. Ce règlement a été adopté, il y a à peu près 2 ans, mais elle sera appliquée cette année, à partir du 25 mai 2018. Comme son nom l’indique, elle vise à renforcer la sécurisation des données de personnes physiques collectées ou traitées par certaines entreprises et à garantir le droit de ces personnes. A ce titre, toutes les entreprises traitant des données doivent respecter certaines obligations. Si toutefois, certaines entreprises ne les respectent pas, elles seront sanctionnées. La condamnation peut être une amende, un simple avertissement, mais elle peut aussi allerjusqu’à 4% du chiffre d’affaires de l’entreprise sanctionnée.
Le RGPD : qu’est-ce que c’est ?
La majorité des Français ont des doutes quant à la sécurisation de leurs données personnelles sur Internet. D’après un rapport, seul 1/4 d’entre eux sont confiants quant à la sécurisation de ces données. Donc, plus de 70% d’entre eux ne sont pas sûrs de la protection de leurs informations. Alors, c’est pour résoudre cette inquiétude et ce doute que le General Data Protection Regulation ou le règlement général sur la protection des données ou RGPD a été imposé par le Parlement européen. Cette réglementation aborde le mode de stockage, de traitement ou encore de la diffusion de ces données et surtout leur protection. Ainsi, ce projet a été élaboré dans le but de responsabiliser toutes les entreprises qui s’occupent de ces informations personnelles. Il vise aussi à améliorer les pouvoirs des autorités européennes et à renforcer le droit des personnes ayant des données personnelles sur Internet.
Les différentes obligations des entreprises pour le RGPD
En instaurant ce projet, le Parlement européen exige donc quelques obligations à suivre par certaines entreprises, notamment celles qui traitent des données. Elles doivent se plier à certains aspects, elles doivent avoir un consentement clair. En d’autres termes, les personnes concernées doivent donner leur accord pour le traitement des données avant de pouvoir l’utiliser. En cas de piratage, elles doivent informer la Cnil ainsi que tous les individus concernés. Elles doivent faire valoir le droit de l’oubli, c’est-à-dire, si une personne demande la suppression de ces informations, elles doivent respecter et suivre cette décision. Chaque entreprise doit assurer la sécurité des données de chaque personne notamment des informations sensibles. Toute société doit désigner une personne pour prendre en charge les informations reçues après demande d’accord. Il est aussi nécessaire d’indiquer les motifs et la durée du traitement de données. En outre, toute entreprise doit tenir un registre de ces traitements. Ce dernier sera utile lors du contrôle du Cnil.