"L’entrée en vigueur du Règlement Général européen sur la Protection des Données (RGPD, ou GDRP en anglais) est fixée au 25 mai 2018. Cette nouvelle directive fait passer les acteurs d’un système de déclaration à la CNIL à un système d’autoresponsabilité, une première depuis 20 ans.
L’objectif de cette réglementation est de moderniser et d’harmoniser, en Europe, la protection des données personnelles, que les acteurs sont amenés à collecter, traiter et stocker, et dont l’utilisation peut permettre, directement ou indirectement, d’identifier une personne.
- Qui est concerné ?
- Tous les acteurs économiques installés ou opérant en Europe: les entreprises, mais également les associations, les administrations, les collectivités locales et les syndicats d’entreprises…
-
- Des droits renforcés pour les personnes
- > information préalable sur la finalité des données, les destinataires, la durée de conservation et l’éventuel transfert vers d’autres pays
- > consentement préalable requis, clair et sans équivoque
- > droit d’accès, de rectification, d’opposition et droit à l’oubli
- > portabilité des données
-
- Des obligations nouvelles pour les entreprises
- > prouver leur conformité
- > collecter uniquement les données nécessaires
- > permettre aux personnes d’exercer leurs droits
- > garantir la sécurité des données collectées et informer le régulateur dans les 72h en cas de faille
-
- Les sanctions
- Elles peuvent aller jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros (c’est le plus grand montant qui sera retenu…)
