Qu’est ce que le RGPD ?
RGPD, ou Règlement Général sur la Protection des Données, est le nouveau texte de référence Européen en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l’Union Européenne.
Ce règlement remplacera l’actuelle Directive sur la protection des données personnelles et apporte de nombreux changements clés que vous devez connaître. Il étend le champ d’application de la loi sur la protection des données à l’ensemble des entreprises, y compris aux sociétés non-Européennes si ces dernières ciblent des résidents de l’UE.
Le RGPD pour les entreprises B2B et B2C
Le RGPD s’applique aux deux types d’échanges sans distinction : l’adresse email professionnelle d’un individu est désormais considérée comme une donnée personnelle.
A qui le RGPD s’applique-t-il ?
A toutes les sociétés ou entités, quelque soit leur pays d’origine, collectant ou traitant les données de citoyens Européens. Cela concerne donc également les tierces parties comme les sociétés d’hébergement de données en ligne (cloud providers).
Où le RGPD s’applique-t-il ?
Dans les 28 pays membres de l’Union Européenne bien sûr, mais il s’étend aussi à toute entité non-Européenne dès lors qu’elles collectent et/ou traitent les données de résidents de l’UE.
Le Brexit a-t-il un impact sur cette réglementation pour les citoyens britanniques ?
Non. Le RGPD est entré en vigueur avant que le Royaume-Uni ne quitte officiellement l’Union Européenne (le 29 mars 2019). Pour continuer leurs échanges avec l’Union Européenne, il leur faudra mettre en place un règlement équivalent de garanties en matière de protection des données.
Quelle sanction en cas de non-respect des dispositions du RGPD ?
Le GDPR prévoit des amendes de plusieurs paliers : en cas de mauvaise tenue des enregistrements (Article 28), défaut de notification de l’autorité de surveillance et de la personne concernée à propos d’une violation (Articles 31 et 32) ou absence d’évaluations d’impact (Article 33), l’amende peut monter jusqu’à 2% du chiffre d’affaire. L’amende maximale pour les entreprises qui ne respectent pas le RGPD peut monter jusqu’à 4% du chiffre d’affaires ou jusqu’à 20 millions d’euros (la somme la plus importante).
Etape 1 – Informer et éduquer l’équipe de direction
Assurez-vous que tous les membres de la direction connaissent et comprennent les enjeux du RGPD et de l’impact qu’il aura sur l’ensemble de votre organisation, afin qu’ils adhèrent aux changements nécessaires.