Règlement général sur la protection des données (RGPD)
Introduction
La RGPD, nouvelle loi européenne, vise à protéger les données personnelles des individus de l'Union Européenne. En effet, cette dernière sera applicable dès le 25 mai prochain, pour tous les pays de l'UE et/ou toute entreprise gérant des données de ressortissants européens. C'est ainsi que les entreprises suisses se retrouveront impliquées dans des obligations et règles strictes, qui viendront compléter la loi fédérale suisse sur la protection des données (LPD), actuellement en révision.
Signification et objectifs de la RGPD
Cette nouvelle loi sur la protection des données aura un impact conséquent sur la façon dont les entreprises gèrent les données privées de leurs clients, fournisseurs, employés, etc. C'est ainsi que ces individus auront un droit de traitement de leurs données privées (suppression, oubli, etc.).
Les objectifs de cette révision sont multiples :
- Renforcement du droit des personnes quant au traitement de leurs données privées par les entreprises
- Prendre en compte les nouveaux risques liés à l'utilisation des nouvelles technologies
- Uniformiser la réglementation européenne (ce qui n'est pas le cas actuellement, voir ci-dessous)
- Responsabiliser les sociétés quant à leur gestion et aux risques encourus en cas de non-respect des consignes
La RGPD est une évolution de la DPD (Directive sur la Protection des Données), datant de 1995, laissant à chaque pays la liberté d'adopter leur propre législation, ce qui ne sera le cas dès l'arrivée de la RGPD.
Les droits qu'accorde la RGPD aux individus
L'arrivée de la RGPD va renforcer les droits des individus, voici ci-dessous quelques exemples :
Le droit à l'effacement
Chaque personne a désormais le droit de demander l'effacement complet de ses données personnelles auprès de l'entreprise concernée.
Le droit d'accès
Les entreprises devront absolument connaître l'emplacement exact des données de leurs clients, fournisseurs, employés, etc. Ces derniers pourront même demander d'y avoir accès afin de constater comment ces informations sont traitées.
Le droit à la rectification
Les individus pourront demander à modifier leurs données, en cas d'incohérence ou d'erreur.
Finalement, il est important de savoir qu'un suivi rigoureux devra être effectué par chaque entreprise concernée et plus précisément par le délégué à la protection des données (désormais obligatoire pour chaque société). De plus, les firmes doivent notifier toute violation de données dans les 72h suivant la détection, à l'autorité de protection des données.
Les risques en cas de non-respect
Cette nouvelle réglementation va apporter un principe d'amende dissuasif. En effet, de lourdes sanctions peuvent être infligées en cas de non-respect de la RGPD, aux entreprises concernées :
Dommages et intérêts
Le responsable du traitement des données se verra infliger une amende en cas de préjudice subi par l'individu en question. Des demandes d'indemnisation peuvent donc avoir lieu et se rajouter à l'amende initialement prévue en cas de violation des règles, pouvant aller jusqu'à EUR 20 millions ou 4% du Chiffre d'affaires mondial !
Réputation et image de marque
Bien entendu, si la mise en conformité n'a pas eu lieu correctement, l'image de marque et la confiance que les clients ont en cette entreprise pourraient en être atteintes.
Ne négligez donc pas cette nouvelle réglementation et informez-vous auprès d'entreprises/individus professionnels dans ce domaine, qui pourront vous conseiller sur les étapes à mettre en place pour votre société.