RGPD

/

RGPD - la loi sur les données personnelles

Posted by Nicolas Chabin

Téléchargez [Case Study] : Gagnez 2 jours par mois >>Le 25 mai 2018, le Règlement Général pour la Protection des Données (RGPD) accordera aux citoyens européens de nouveaux droits afin de mieux protéger leurs informations personnelles. MB&Scott vous en dit plus sur cette révolution dans le secteur du numérique.

Le principe du RGPD

 

Après plusieurs années de discussion, l'Europe a décidé d'instaurer des règles communes concernant la protection des données personnelles des citoyens. Le droit français devant se mettre en accord avec ces nouvelles dispositions, le RGPD entrera donc en vigueur le 25 mai prochain.

Ce texte a pour vocation de rétablir un équilibre entre l'Europe et les entreprises numériques américaines et asiatiques, en mettant à jour la directive européenne de 1995. En effet, à cette époque, les deux sociétés les plus influentes dans le secteur de l'utilisation des données personnelles (Google et Facebook), n'existaient pas encore…

La France se sert donc du RGPD pour réactualiser la loi « Informatique et Libertés », datant de 1978. L'objectif est le même : concilier la protection de la vie privée des utilisateurs et l'innovation. La recherche de ce point d'équilibre est complexe, dans la mesure où les multinationales du numérique analysent toujours plus d'informations personnelles afin de fournir des contenus personnalisés, en particulier dans le domaine de la publicité en ligne.

Téléchargez [Case Study] : Gagnez 2 jours par mois >>

Qui est concerné ?

 

L'ensemble de la population est concerné par l'entrée en vigueur de cette nouvelle loi sur les données personnelles. Les citoyens de l'Union Européenne auront les moyens de protéger leurs informations personnelles dans le cas où une organisation serait jugée trop intrusive.

Les sociétés (même celles basées hors de l'UE) traitant les données personnelles des citoyens européens devront donc respecter le RGPD et faire leur affaire des contraintes techniques qui en découlent. Les différentes administrations publiques (écoles, mairies…) auront également l'obligation de s'adapter.

Enfin, le RGPD s'impose auprès de toutes les sociétés, y compris celles n'ayant pas d'activité sur Internet. Par exemple, la liste des employés d'une entreprise est considérée comme un fichier de données personnelles.

Les changements pour les entreprises

 

Le principal objectif du RGPD est de responsabiliser les entreprises. Jusqu'à présent, en France, ces dernières étaient tenues de déclarer le traitement de données personnelles auprès de la CNIL (Commission Nationale de l'Informatique et des libertés). Cette obligation disparaît pour être remplacée par la mise en place, en interne, d'un registre du traitement des données personnelles. Celui-ci précisera le but de chaque collecte d'informations et désignera un responsable technique.

Lors d'une collecte de données, l'entreprise devra mener une étude d'impact afin de s'assurer que les risques liés à la vie privée des citoyens concernés sont bien maîtrisés. Les mesures de sécurité (cybersécurité des données personnelles) devront également être précisées.

Les entreprises qui commettraient une infraction ou qui perdraient des données personnelles risquent des peines très lourdes. En France, les amendes étaient plafonnées à 3 millions d'euros. Le non-respect du RGPD pourra se traduire dorénavant par une sanction allant jusqu'à 4% du chiffre d'affaires mondial de la société. Par ailleurs, les utilisateurs floués auront la possibilité de mener des actions de groupe, le plus souvent par le biais d'une association de consommateurs.

A lire aussi

Comment trouver de nouveau clients grâce aux réseaux sociaux 

Inbound marketing : Hubspot présente le case study MB&Scott

20 minutes de conseils offertes pour créer votre stratégie d'inbound marketing

Comment bien se préparer ?

 

Vous devez en premier lieu répertorier les fichiers regroupant des données personnelles. Demandez-vous ensuite si vous en avez toujours besoin et si le consentement des utilisateurs a été obtenu dans les règles.

Les grandes entreprises technologiques ont l'obligation de nommer un délégué à la protection des données personnelles. Celui-ci aura pour rôle de simplifier les relations et les échanges entre le régulateur et l'entreprise.

Enfin, pour les sociétés les plus technologiques, un travail de fond doit être opéré afin de se mettre en conformité avec les nouveaux droits à l'oubli et à la portabilité.

Le conseil MB&Scott :

Le 25 mai arrive bientôt… Vous ne devez plus attendre et commencer à vous préparer à la mise en œuvre du RGPD. N'oubliez pas que la CNIL peut vous conseiller et vous aider à vous mettre en conformité dès le début de vos démarches !

Contactez-nous pour plus d'informations >>

 

>> Rejoignez la communauté des entrepreneurs MB

Si vous n’êtes pas encore client MB, c’est le moment de vous lancer si vous avez besoin de :

N'hésitez pas à nous joindre directement par téléphone: 01 84 17 84 76

Posted by Nicolas Chabin le 11 mai 2018

There are no related posts

Les avantages de la comptabilité en ligne !

Le fonctionnement des acomptes de TVA

TOP 10 des erreurs qui ruinent votre business