RGPD : êtes-vous prêt ?
RGPD : La nouvelle donne de la protection des données personnelles
Article rédigé le 7 décembre 2017 / Mise à jour le 21 mai 2018
Dès vendredi prochain, le 25 mai 2018, toutes les entreprises et organismes de l’Union Européenne auront à se conformer au nouveau règlement européen sur la protection des données (RGPD ou GDPR). En bref, à compter de cette date; toute organisation qui compile, traite et exploite des données personnelles sera soumise à de nouvelles obligations visant à renforcer le droit des personnes. Si votre entreprise n'est pas encore prête, il est plus que temps de se pencher sur la question !
Le RGPD est directement applicable à compter du 25 mai 2018
Dans une vidéo réalisée en décembre dernier par le cabinet Gouache Avocats, Jérôme Le Hec rappelle que l'application de ce nouveau règlement européen est « directe dans tous les Etats membres sens qu’une transposition ne soit nécessaire ». C’est à dire que, dès le 25 mai 2018, les organisations devront être en conformité avec ce nouveau texte qui a vocation à harmoniser les règles concernant le traitement des données au sein de l’Union Européenne, renforcer le droit des personnes et faciliter l’exercice de ces droits.
« Le principe est l’accord préalable qui doit être exprimé de manière non ambiguë, après avoir obtenu une information claire intelligible et facilement accessible », précise Jérôme Le Hec. En clair, toute opération visant à collecter des données personnelles doit être réalisée avec le plein accord des personnes. Fini les cases précochées en bas de formulaire ou les accords de consentement dissimulés au cœur de nébuleuses conditions générales. En matière de recueil de données personnelles, l’individu devra exprimer clairement son consentement après avoir reçu une information claire quant à l’usage qui sera fait de ses données et leur durée de conservation.
Le RGPD inclut également un critère d’âge, rendant nul le consentement des enfants de moins de 13 ans et imposant un consentement parental concernant les mineurs de moins de 16 ans. Le RGPD comporte également un nouveau droit à la portabilité des données, permettant à l’individu de pouvoir transférer les données le concernant, par exemple pour migrer d’une plateforme de streaming musicale à une autre en emportant ses playlists ou changer de librairie en ligne tout en conservant son historique d’achat.
Des amendes pouvant atteindre 4% du CA mondial
Jérôme Le Hec ajoute également que « les recours collectifs seront désormais possibles en matière de données personnelles et un droit à la réparation des dommages matériel ou moral en cas de violation du règlement est introduit ». L’avocat indique aussi que « de nombreuses obligations applicables aux seuls responsables de traitements seront désormais aussi applicables aux sous-traitants ». Les organismes utilisant des données personnelles vont ainsi voir leur responsabilité augmenter et devront déployer de nouveaux moyens pour assurer la protection de ces données. Ils auront également à tenir une documentation interne sur leur traitement de données personnelles. « Il est impératif de se préparer à l’entrée en vigueur de ce nouveau règlement », conclut Jérôme Le Hec, d’autant que les sanctions peuvent être très lourdes : « du simple avertissement à des amendes dont le montant peut atteindre jusqu’à 4% du CA mondial ! »
Se préparer le RGPD
Si votre entreprise ne s'est pas encore préparée à l'entrée en vigueur du RGPD, il est plus que temps de se mettre en conformité. La CNIL propose notamment sur son site un guide pratique pour se préparer en 6 étapes à l’entrée en application du RGPD.