Le 25 mai 2018, le nouveau Règlement Général sur la Protection des Données entrera en application dans tous les pays de l’Union européenne. Que risque les entreprises en cas de non-respect ? Les données personnelles de nos clients sont-elles suffisamment sécurisées ? Nous avons une obligation d’information et de conseils.
La réforme de la protection des données poursuit trois objectifs :
- Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
- Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
- Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.
«
Le règlement général sur la protection des données (general data protection regulation, GDPR) entrera en vigueur le 25 en mai 2018. De facto imposé aux pays de l’Union européenne, il concerne l’ensemble des données attenantes à un individu. Ce texte supranational incite les organisations et les entreprises à être davantage vigilantes concernant l’exploitation des données personnelles.
Qui est concerné ? Cette nouvelle réglementation s’adresse aux organismes publics et privés qui traitent, manipulent, gèrent ou stockent des données à caractère personnel. Elle a vocation à, d’une part, renforcer la législation en matière de protection des données et, d’autre part, harmoniser la législation au sein de l’Union européenne. Il s’agit également, à l’heure où le numérique et la mobilité explosent, de protéger les individus contre la manipulation potentiellement malveillante de leurs données.
Quand le texte entrera-t-il en vigueur ? Cette obligation de conformité sera effective en mai 2018. Cela ne laisse donc plus que quelques mois aux entreprises pour évaluer leurs systèmes de traitement des données actuels et pour mettre en place une réponse à cette nouvelle norme.
Si le GDPR peut être perçu comme une contrainte, il est plus pertinent de le prendre comme une incitation à se doter de moyens et de systèmes adéquats pour protéger les données à caractère personnel face aux menaces actuelles. Les pénalités mises en place par cette nouvelle réglementation sont destinées à responsabiliser les entreprises et à les inciter à prendre des mesures suffisantes pour assurer la sécurité de ces données.
En savoir plus sur les echos