Pourquoi faut-il respecter la loi RGPD

Le Règlement général sur la protection des données (RPGD) est un règlement de l’Union européenne (UE) qui régit les informations privées des consommateurs. Il est entré en vigueur en mai 2018 et a eu une incidence considérable sur la manière dont les entreprises du monde entier gèrent la confidentialité.

En quoi consiste le RGPD

Le RGPD donne un pouvoir réglementaire aux directives gouvernementales sur la manière dont les États membres de l’UE doivent traiter les informations personnellement identifiables. Ce niveau de surveillance réglementaire des données à caractère personnel est sans précédent et a obligé les entreprises à améliorer leur politique sur la protection de la vie privée de leurs clients.

Comment ces réglementations ont-elles été élaborées ?

Le RGPD est une série de mesure parlementaire adoptée par l’UE pour renforcer au maximum les niveaux de protection des données à caractère personnel. En effet, la protection des personnes physiques en ce qui concerne le traitement des données à caractère personnel est un droit fondamental.

Alors que les lois et règlements américains ont tendance à favoriser les entreprises au détriment des consommateurs, l’Union européenne a toujours défendu le point de vue du consommateur avant tout, à commencer par les lignes directrices de l’Organisation de coopération et de développement économiques (OCDE) adoptées en septembre 1980.

Ces lois et règlements étaient basés sur la protection de la vie privée et les flux transfrontières de données à caractère personnel et de la directive 95/46 / CE, également connue sous le nom de directive sur la protection des données. Les États membres de l’Union européenne et les États-Unis ont convenu de ces orientations dans le cadre d’un accord sur la sphère de sécurité avant de les confronter à deux défis juridiques majeurs qui ont rendu nécessaire la création d’un RPGD.

Impact du RGPD sur les entreprises mondiales

Le RGPD offre une protection aux citoyens de l’UE, peu importe où ils se trouvent. Cela signifie que toute entreprise possédant une base de données comprenant des citoyens de l’UE est liée par ces règles. Pour se conformer, les entreprises peuvent soit bloquer les utilisateurs de l’UE, soit mettre en place des processus permettant de garantir la conformité.

Qu’est-ce que le RGPD implique ?

Le RGPD a pour vocation de protéger les données des utilisateurs. Il se fonde sur le principe que la collecte et le traitement des données constituent le moteur de base utilisé par la plupart des entreprises. Il protège donc ces données à chaque étape du processus tout en laissant au consommateur le contrôle ultime sur son évolution. Pour être conforme au RGPD, une entreprise doit non seulement gérer les données des consommateurs avec soin, mais leur fournir également une myriade de moyens pour contrôler, surveiller, vérifier et, le cas échéant, supprimer les informations les concernant. Pour avoir plus de détails, vous pouvez chercher sur internet les mots Dpo et RGPD.

Les entreprises qui souhaitent rester en conformité doivent mettre en œuvre des processus pour s’assurer que les données restent protégées lorsqu’elles sont traitées. Pour se conformer à cette exigence, le RGPD encourage la pseudonymisation, l’anonymisation et le cryptage.

L’anonymisation est le cryptage ou la suppression d’informations identifiables, de sorte qu’elles ne puissent jamais être rattachées à un utilisateur. La pseudonymisation est une identification anonyme. Avec cette technique, les composants de données sont anonymisés et séparés, mais peuvent être reconstitués. Par exemple, un système peut attribuer à un utilisateur un identifiant pour l’emplacement et un autre pour le navigateur, qui ne peuvent être rattachés à l’utilisateur que s’il est associé à sa date de naissance. Le règlement favorise la pseudonymisation par rapport à l’anonymisation.

Selon le RGPD, les entreprises doivent veiller à ce que les clients contrôlent leurs données en prévoyant des garanties pour protéger leurs droits. Les protections concernent essentiellement des processus et des communications claires et concises, réalisés avec le consentement explicite et affirmatif des personnes concernées.

Sanctions

La violation du RPGD de l’ UE peut entraîner des amendes administratives pouvant aller jusqu’à 4% du chiffre d’affaires global annuel ou 20 millions d’euros, le montant le plus élevé étant retenu.

Toutes les infractions RGPD ne donnent pas lieu à des amendes. Les autorités de surveillance telles que le Bureau du Commissaire à l’information (ICO) ont la possibilité de prendre toute une série d’autres mesures, telles que:

  • Émettre des avertissements et des réprimandes;
  • Interdire temporairement ou définitivement le traitement de données;
  • Ordonner la rectification, la restriction ou l’effacement des données; et
  • Suspension des transferts de données vers des pays tiers.
Plus d'articles
missions des Chambres de Commerce et d’Industrie
Les missions des Chambres de Commerce et d’Industrie (CCI)