Ce que vous devez savoir sur le RGPD.

 Le règlement général sur la protection des données (GDPR) s’apparente « au plus grand changement sur la confidentialité des données depuis plus de deux décennies », mais de quoi s’agit-il exactement et quels sont les changements à prévoir pour ceux qui travaillent dans l'informatique ?

Il n'entrera en vigueur qu’en mai 2018, ce qui peut sembler loin dans le temps, à tel point que le Royaume-Uni ne sera peut-être même pas dans l'UE d'ici là, mais les entreprises pourraient être fortement impactées, par conséquent, il faut commencer à y penser dès maintenant.

En vertu de la nouvelle législation, l'UE souhaite réaffirmer clairement qu'elle considère la protection des données comme un droit de l'homme fondamental et que les entreprises doivent le respecter. Internet a permis aux données de circuler librement au-delà des frontières, ce qui a posé des problèmes pour les lois précédentes sur les données.

Le RGPD vise à donner aux individus le contrôle sur leurs données personnelles, tout en s'assurant que les entreprises respectent cela dans la façon dont elles collectent les données. Cela signifiera que les entreprises ont un ensemble de directives à respecter, plutôt que des lois nationales parfois contradictoires.

Qui est concerné ?

Tout pays actif dans l'UE ou qui surveille les données des personnes qui y vivent devra se conformer au RGPD.

Quels sont les risques ?

Il existe un système de pénalités à deux niveaux pour les entreprises qui enfreignent le RGPD, qui peuvent tous les deux être appliqués par l'autorité locale de protection des données. Le premier niveau peut donner aux entreprises une amende allant jusqu'à 10 millions d'euros, soit 2 % de leur chiffre d'affaires global, le montant le plus élevé étant retenu. Le deuxième niveau prévoit des pénalités deux fois supérieures et s’appliquera à des infractions telles que les violations des nouveaux droits individuels d'une personne ou l'impossibilité d'obtenir la bonne forme de consentement. Il appartiendra à l'autorité locale de décider à quel niveau appartient l'infraction en question.

Que doivent faire les entreprises ?

La plupart des aspects du RGPD exigent des entreprises qu'elles analysent les informations et les données qu'elles collectent auprès des consommateurs, et qu'elles soient responsables de la manière dont elles obtiennent le consentement et la façon dont elles partagent les informations, si c'est ce qu'elles font. Si les entreprises stockent des données, elles devront s'assurer que les protections adéquates sont en place pour protéger la confidentialité. Il s'agit de savoir quelles informations vous collectez, comment vous les collectez et ce que vous en faites.

La majeure partie du RGPD se concentre sur l'obtention du consentement éclairé de toute personne dont vous collectez des données. Cela doit être fait avant de collecter toute information et doit être clair et transparent.