RGPD, que faut-il savoir avant le 25 mai 2018 ?
Dès le 25 mai 2018, le Règlement Européen sur la Protection des Données Personnelles, appelé RGPD, remplacera la directive actuellement en place sur la protection des données personnelles. Cette nouvelle réglementation a pour objectif de renforcer le droit des usagers et d'uniformiser la législation européenne sur ce sujet.
Êtes vous concerné ?
Chaque citoyen européen a la possibilité de faire valoir ses droits et garanties concernant la collecte, le traitement, la circulation et la conservation des données à caractère personnel, à partir du moment où elles sont stockées et utilisées par un acteur du secteur privé ou public, quel que soit sa taille, son activité ou son statut juridique.
Si vous traitez ou utilisez des données personnelles, vous devez donc vous mettre en conformité avec la RGPD avant le 25 mai 2018.
Quelles sont vos principales obligations ?
La RGPD oblige les entités utilisant des données personnelles à respecter un ensemble de règles sur :
- L’information et la transparence envers les personnes dont les données sont collectées
- Le consentement de ces personnes
- La possibilité de refus de l’exploitation des données
- La protection des données
- L’alerte en cas de défaillance dans le système de traitement des données.
Vous devrez justifier d'un système informatique apte à protéger les données personnelles que vous stockez ou utilisez sur votre site internet, CRM ou autres outils.
Quelles données sont concernées ?
Les données personnelles concernées correspondent à toute information personnelle de quelconque personne physique (clients, fournisseurs, prospects, salariés, etc.). Ces données peuvent par exemple correspondre au nom, prénom, sexe, âge, origine, orientation sexuelle, …
Les données personnes peuvent aussi être des données comportementales collectées sur internet et permettant le ciblage d’utilisateurs. Par exemple, il peut s’agir de savoir sur quel site s’est rendu l’utilisateur, sur quel lien il a cliqué ou encore quelle catégorie de produit il a acheté, etc.
Quels risques encourez-vous ?
A noter qu'en cas d'infraction de la RGPD, vous pouvez encourir une amende importante. Cette sanction, appliquée par la CNIL (Commission Nationale de l'Informatique et des Libertés), peut s'élever jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial de votre exercice précédent. Viendront se rajouter à ça, les sanctions pénales et dommages et intérêts à payer au plaignant.
Pour éviter toute mauvaise surprise, notre Pôle Juridique SECCA vous informe et votre expert juridique vous accompagne dans la mise en conformité de votre société.