A quoi sert la mise en conformité RGPD ?

mise en conformité rgpd

Le Règlement général sur la protection des données (RPGD) est un règlement de l’Union européenne (UE) qui régit les informations privées des consommateurs. Il est entré en vigueur en mai 2018 et a eu une incidence considérable sur la manière dont les entreprises du monde entier gèrent la confidentialité. Toujours d’actualité en 2020, le RGPD prends une incidence toujours plus grande en Europe et dans le monde. Voyons pourquoi.

En quoi consiste le RGPD ?

Le RGPD donne un pouvoir réglementaire aux directives gouvernementales sur la manière dont les États membres de l’UE doivent traiter les informations personnellement identifiables.

Ce niveau de surveillance réglementaire des données à caractère personnel contraints les entreprises à améliorer leur politique sur la protection de la vie privée de leurs clients.

RGPD : Que dit la loi ?

computer rgpd

Le RGPD est donc une série de mesures parlementaires adoptées par l’UE pour renforcer les niveaux de protection des données à caractère personnel. En effet, la protection des personnes physiques autour du traitement des données à caractère personnel était flou et bien souvent, ce droit fondamental était piétiné.

USA VS EUROPE

Alors que les lois et règlements américains ont tendance à favoriser les entreprises au détriment des consommateurs, l’Union européenne a tendance à défendre le point de vue du consommateur (cf règlement de l’OCDE)

Ces lois et règlements sont basés sur la protection de la vie privée et les flux transfrontières de données à caractère personnel et de la directive 95/46 / CE, également connue sous le nom de directive sur la protection des données.

En savoir plus : https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels

la rgpd en europe

RGPD : quel impact pour les entreprises ?

Le RGPD offre une protection aux citoyens de l’UE sur plusieurs aspects. Toute entreprise possédant une base de données avec des citoyens de l’UE devra désormais :

  • Assurer une transparence minime au niveau de la collecte, du suivi et du traitement des données.
  • Clarifier les processus permettant de garantir la conformité de la collecte des données
  • permettre un niveau de sécurité suffisant pour ne pas mettre les données de l’utilisateur en danger.
  • Encadrer l’usage des données personnelles.

Vous l’aurez compris, le RGPD a pour vocation de protéger les données des utilisateurs. Il se fonde sur le principe que la collecte et le traitement des données constituent le moteur de base utilisé par la plupart des entreprises. Il protège donc ces données à chaque étape du processus tout en laissant au consommateur le contrôle ultime sur son évolution.

Pour être conforme au RGPD, une entreprise doit non seulement gérer les données des consommateurs avec soin, mais leur fournir également une myriade de moyens pour contrôler, surveiller, vérifier et, le cas échéant, supprimer les informations les concernant.

Les entreprises qui souhaitent rester en conformité doivent mettre en œuvre des processus pour s’assurer que les données restent protégées lorsqu’elles sont traitées.

RGPD : Quels moyens opérationnels mettre en place ?

Pour se conformer à cette exigence, le RGPD encourage la pseudonymisation, l’anonymisation et le cryptage.

L’anonymisation est le cryptage ou la suppression d’informations identifiables, de sorte qu’elles ne puissent jamais être rattachées à un utilisateur. La pseudonymisation est une identification anonyme.

Avec cette technique, les composants de données sont anonymisés et séparés, mais peuvent être reconstitués. Par exemple, un système peut attribuer à un utilisateur un identifiant pour l’emplacement et un autre pour le navigateur, qui ne peuvent être rattachés à l’utilisateur que s’il est associé à sa date de naissance.

Le règlement favorise la pseudonymisation par rapport à l’anonymisation.
Selon le RGPD, les entreprises doivent veiller à ce que les clients contrôlent leurs données en prévoyant des garanties pour protéger leurs droits. Les protections concernent essentiellement des processus et des communications claires et concises, réalisés avec le consentement explicite et affirmatif des personnes concernées.

Sanctions

La violation du RPGD de l’ UE peut entraîner des amendes administratives pouvant aller jusqu’à 4% du chiffre d’affaires global annuel ou 20 millions d’euros, le montant le plus élevé étant retenu.

Toutes les infractions RGPD ne donnent pas lieu à des amendes. Les autorités de surveillance telles que le Bureau du Commissaire à l’information (ICO) ont la possibilité de prendre toute une série d’autres mesures, telles que:

  • Émettre des avertissements et des réprimandes;
  • Interdire temporairement ou définitivement le traitement de données;
  • Ordonner la rectification, la restriction ou l’effacement des données; et
  • Suspension des transferts de données vers des pays tiers.

Laisser un commentaire