la_loi_rgpd_2018


Le Règlement Général sur la Protection des Données, en vigueur depuis mai 2018, vise à imposer un nouveau cadre juridique commun à toutes les entreprises de l’Union européenne, ainsi qu’à toutes celles externes qui exploitent les données d’utilisateurs européens. Mais qu’est-ce que cela change concrètement ? Quelles sont les nouvelles règles imposées aux entreprises ?

Une obligation de transparence et de clarté imposée par la loi RGPD

La loi RGPD demande tout d’abord aux entreprises basées sur le territoire de l’Union européenne ou susceptibles de collecter et traiter des données de citoyens européens de se montrer transparentes et claires envers ces derniers. En effet, les utilisateurs doivent recevoir une information claire quant à l’utilisation qui sera faite de leurs données personnelles.

Si le consentement est nécessaire, ils sont en droit de connaître les détails du traitement effectué par l’organisme. La loi RGPD leur confère également des droits, comme le droit de consulter, de modifier ou encore de supprimer leurs données. Les entreprises doivent donc faire preuve d’une totale transparence envers eux, mais également prouver la pertinence de chaque donnée recueillie auprès du RGPD.

La responsabilisation des entreprises

Quand c’était encore la loi Informatique et Libertés de 1978 qui cadrait les entreprises françaises en termes de protection des données, elles devaient effectuer une déclaration préalable auprès de la CNIL (la Commission Nationale de l’Informatique et des Libertés) pour chaque traitement de données prévu. Dans certains cas plus délicats, il s’agissait même d’une autorisation préalable qui était nécessaire.

Avec la loi RGPD, le principe est différent. En effet, les entreprises sont désormais toutes considérées comme responsables. Elles se doivent alors de tenir un registre qui comprend l’ensemble des données personnelles qu’elles traitent. Ce registre doit également prouver que l’entreprise a bien obtenu le consentement de tous les utilisateurs dont les données sont utilisées. Par ailleurs, des mesures de sécurité adaptées à certaines données sensibles doivent être mises en place, notamment une analyse d’impact.

Quelles sont les sanctions en cas de non-respect de la loi RGPD ?

La loi RGPD renforce les sanctions. En effet, en 2016, les amendes de la CNIL ne dépassaient pas encore les 150 000 euros. Aujourd’hui, elles peuvent monter jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial. Le montant peut en réalité varier d’une infraction à l’autre, en fonction de la nature, de la gravité et de la durée.

Un conseil : entreprises, recrutez un DPO

Avec la loi RGPD, il peut être difficile de toujours bien veiller à la protection des données de ses utilisateurs. C’est pourquoi il est conseillé de recruter un DPO, soit un délégué à la protection des données. C’est lui qui se charge alors de veiller à ce que les données personnelles soient sécurisées et traitées en respectant la loi RGPD. Pour cela, il doit avoir les qualifications requises, notamment une bonne expertise juridique et technique. Il doit également disposer de moyens humains et matériels suffisants. Mais surtout, son activité doit être exercée en toute indépendance.