Règlement européen sur la protection des données – RGPD

By Laurent LOUIS-THERESEDroit du numérique, , , With 0 comments

Le règlement général sur la protection des données ou RGPD est mis en vigueur depuis le 25 mai 2018. Toutefois, bon nombre d’entre nous ne le connaissent pas encore. Nous allons revenir sur ce texte qui a été mis en place depuis 1 an maintenant.

Qu’est-ce qu’est la RGPD

Le RGPD est une directive de l’Union européenne qui a pour but de protéger vos données personnelles. Elle concerne toutes les entreprises et les administrations à se conformer à certaines règles sur le traitement des données de chaque individu. De plus, ce ne sont pas les pays membres de l’Union européenne qui est en causes. Ce texte est appliqué uniformément dans tous les pays qui manipulent ou traitent des données personnelles de citoyen européen.

De nos jours, la majorité des citoyens européens ont adopté la numérique et le but de ce règlement est de les protéger. En effet, personne n’est à l’abri d’une utilisation malveillante de ses informations personnelles. C’est un moyen de vous donner un contrôle sur les renseignements que vous voulez ou non sur internet. Ce texte permet de renforcer le droit des citoyens majeurs et mineurs. Mais c’est également une autre façon de responsabiliser les autres acteurs des données.

Après 1 an d’existence que s’est-il réellement passé

C’était un grand bouleversement pour le fonctionnement de certaines entreprises, car elle les a contraints à faire des grandes modifications. Un an après sa mise en place, ce règlement est encore méconnu du grand public. Toutefois, la CNIL a rendu un bilan le 23 mai dernier, ce dernier relate la situation générale des particuliers et des professionnels sur l’utilisation de cette nouvelle règle.

Pour ceux qui connaissent déjà le RGPD, on y a rencontré un vif intérêt, car certains l’ont adopté. En effet depuis cette année, les notifications de violations de données ont atteint 2044 pour 4 mois tandis que les plaintes sont passées à 11 900 sur la même période. Présentement, la CNIL est engagée dans 800 instructions sur les 1013 dressées. En total, le nombre des plaintes pour violation est de 144 000 et celui des notifications de 89 000.

Il y a-t-il eu des amendes ?

Le non-respect du règlement général pour la protection de donnée entraîne une sanction pour celui qui l’a enfreint. La loi prévoit une amende allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel en cas d’infraction. Ce qui représente une grande somme d’argent pour les géants de l’internet.

Depuis la mise en place de cette règle, Google a déjà écopé une sanction de 50 millions d’euros après que deux associations françaises et autrichiennes en ont fait une requête. On a estimé que le géant de l’internet a enfreint la loi sur l’accessibilité et la clarté de l’information et aussi qu’il a utilisée d’information sur une publicité personnalisée sans un consentement valable.

Certains pays ont également subi ces sanctions. Le montant de l’amende oscille entre 9700 euros à 400 000 euros. Les pays concernés sont en nombre de 11, il s’agit de l’Allemagne, l’Italie, la Pologne, l’Autriche, le Danemark, le Portugal, la Norvège, la Lituanie, la Bulgarie, la Hongrie et Chypre

Comment se mettre en conformité ?

La RGPD a obligé tous les acteurs qui traitent des données à caractère personnel quelques règles ; parmi eux, il oblige les entreprises à nommer un Data Protection Officer une un délégué de protection des données. Il est responsable du respect des normes qui concernent les protections des informations personnelles. Il met aussi en œuvre des actions pour sensibiliser les équipes et créer des documents à présenter en cas de contrôle. Vous devez également tenir un registre de traitement qui inscrit tous les traitements en cours d’exécution ou à programmer. Ce règlement vous oblige à analyser les impacts d’actions sensibles sur la vie privée de la personne concernée. Vous devez assurer aussi la conformité de vos sous-traitants. En cas de contrôle, la cartographie de traitement de données, les registres d’activités et aussi la méthodologie de structuration et leur sécurisation sont tous mis en peine fine.