Depuis quelques semaines, on entend beaucoup parler de la nouvelle loi RGDP, entrée en vigueur ce 25 mai dernier. Mais qu’en est-il vraiment ? Et quels impacts a-t-elle pour vous ?
Rappelons ce qu’est la Loi RGPD. C’est le Règlement Général sur la Protection des Données, une nouvelle réglementation européenne. Il s’agit d’une loi portant sur la protection des données personnelles et de la vie privée. Elle vient remplacer les directives de la loi de 1995. Et a pour but de venir réguler un monde digital ou non où les données des utilisateurs sont de plus en plus utilisées à des fins de business entre les entreprises.
La RGPD s’applique à tous. En effet, toutes les entités qui dans leurs activités perçoivent des données personnelles de citoyens européens sous soumis à cette nouvelle loi.
Quelles sont les principales obligations des entreprises ?
Nous vous devons d’être transparents sur l’utilisation de vos données personnelles.
Si nous souhaitons traiter vos données, votre consentement est obligatoire.
De notre côté en interne, nous sommes dans l’obligation de tenir un registre sur le traitement de vos informations.
Quels sont vos droits ?
Vous pouvez demander une limitation sur le traitement de vos données, un droit à l’effacement de celles-ci et également le droit à la portabilité des données.
Et les sanctions, si tout cela n’est pas respecté ?
Les sanctions prévues sont sévères, des contrôles peuvent être émis, et l’entreprise reçoit des avertissements si cette réforme n’est pas respectée. Dans les cas plus extrêmes, les entreprises peuvent se voir infliger des sanctions administratives et financières, les amendes pouvant aller jusqu’à 4% du CA annuel.
Et quand est-il pour notre activité ?
Nos collaborateurs vont devoir être formés à cette nouvelle réforme. C’est en quelque sorte un processus à mettre en place en interne.
Notre équipe se devra d’établir un registre des traitements. Nous devrons rédiger un document que l’on pourra communiquer à la CNIL lors d’un contrôle de leur part. Il est important que nous puissions justifier des données récupérées et des finalités d’utilisation. La transparence sera primordiale vis-à-vis de vous.
En somme, la RGPD n’est pas une mauvaise chose, il faut laisser le temps aux entreprises de s’imprégner de ce nouveau système, de repenser les leviers de communication et d’adopter de nouveaux processus de récoltes des données personnelles.
Vous pouvez également vous rendre sur le site de la CNIL.
