Comprendre le Règlement Général sur la Protection des Données : mieux assimiler ce nouveau règlement

rgpd

Un tout nouveau règlement verra le jour le 25 mai prochain, afin de succéder à la directive européenne encore en vigueur dans l'Union européenne : il s'agit du Règlement Général de Protection des Données, appelé également RGPD, qui s'appliquera à toutes les entreprises amenées à travailler avec des données à caractère personnel concernant un citoyen européen, le but étant de renforcer la sécurité de chacun à ce niveau.

 

Comprendre le Règlement Général de Protection des Données et ses objectifs

 

Au mois de mai prochain, les entreprises devront se plier à un tout nouveau règlement qu'est le RGPD, dans le but de renforcer les données personnelles de chacun au sein de l'Union européenne, mais également afin de remplir d'autres objectifs.

 

Avec l'ampleur qu'ont pris les nouvelles technologies dans notre quotidien, et notamment avec internet ou encore le e-commerce, chaque personne prend le risque de plus en plus exposer sa vie personnelle, et surtout ses données confidentielles. Afin de sensibiliser chacun à l'importance de protéger ces informations, le Règlement Général de Protection des Données se verra appliqué à toutes les entreprises qui traiteront ce genre de données. Ce règlement sera diffusé de manière homogène sur tous les pays membres de l'Union européenne, et viendra sécuriser les droits que chaque citoyen possède sur ses renseignements personnels.

 

Si le RGPD détient un rôle important en termes de sécurisation des données, cette nouvelle règlementation cherche également à toucher la responsabilité de chacun, afin d'informer et de sensibiliser sur ce point. Découvrez le règlement de manière interactive sur https://donnees-rgpd.fr/reglement/.

 

Règlement Général de Protection des Données : et les entreprises, dans tout ça ?

 

Si les entreprises doivent se plier aux directives du Règlement Général de Protection des Données à partir du mois de mai 2018, cela signifie qu'elles auront ainsi de nouvelles responsabilités.

 

Le Règlement Général de Protection des Données implique que les entreprises qui seront amenées à traiter avec des données personnelles devront se soumettre à "l'obligation de rendre compte et de démontrer les mesures mises en oeuvre pour se conformer aux exigences du Règlement Général de Protection des Données" : en d'autres termes, certaines sociétés devront ainsi intégrer ces nouvelles règles à leurs contrats, ou encore tenir un registre afin de démontrer à tout moment qu'elles suivent les nouvelles mesures mises en place.

 

De plus, les enseignes se verront dans l'obligation de demander l'accord des personnes dont elles traiteront les données, et devront veiller à la sécurité de ces dernières. En cas de "faille" telle qu'un piratage ou autre effraction à son système, l'entreprise concernée devra en informer la CNIL.

 

Afin de veiller à bien respecter chaque consigne du Règlement Général de Protection des Données, des formations sont accessibles aux entreprises : celles-ci pourront ensuite mieux intégrer le règlement en interne et sensibiliser chaque salarié à cette nouvelle réglementation européenne.

 

En cas de non-respect du Règlement Général de Protection des Données, des sanctions prévues seront appliquées, notamment des amendes dont le montant peut aller jusqu'à 20 000 000 d'euros. Ces sanctions financières diffèrent en fonction de la manière dont le RGPD est violé, sur quelle période, ou encore de la portée de l'infraction, des dommages causés, ainsi que la responsabilité de la personne concernée.

 

Les organismes devront ainsi tenir leurs obligations, et pouvoir prouver qu'ils les respectent.