La Loi RGPD (Règlement Général sur la Protection des Données) entrera en vigueur dès le 25 Mai 2018.

Cette loi a pour principal objectif de mieux protéger le traitement des données personnelles des citoyens européens. Pour être mise en place, la loi nécessite l’intégration de lois locales devant être appliquée dans tous les pays européens.

La question de la sécurisation des données personnelles est au centre des préoccupations du gouvernement. Il faut savoir qu’à partir de 16 ans, tout citoyens français peut consentir seul au traitement de ses données personnelles.

Avant cet âge, le consentement de l’autorité parentale est demandé, il sera donc requis de préciser comment les entités peuvent vérifier l’âge des utilisateurs.

Cette loi permettra donc aux citoyens de « contrôler » l’utilisation de leurs données. Ils pourront porter réclamation contre l’utilisation massive et abusive de leurs données auprès d’une autorité unique qui se concentre entièrement sur la protection des données au lieu de faire cela auprès des entreprises qui détiennent leurs données.

La RGPD pour responsabiliser les entreprises :

Le RGPD développe et prend en considération les droits reconnus à l’utilisateur dont les données sont récoltées et joue sur la transparence du traitement de données personnelles.

Ces droits sont le droit d’opposition au traitement sous réserve de motif légitime, le droit d’accès à la communication des données et le droit de rectification ou de suppression des données.

Les principaux points de la loi RGPD :

Après la mise en vigueur de cette loi, chaque entreprise ou organisme aura pour obligation de réaliser une analyse d’impact avant la mise en place d’un traitement de données pouvant présenter des risques pour la protection des données personnelles. Grâce à cela, le respect de la vie privée de l’individu sur la collecte de données sera davantage pris en compte.

Le règlement général sur la protection des données obligera aussi toutes les entreprises et administrations à prévenir les autorités compétentes telles que la CNIL en cas d’accès non-autorisé aux données personnelles d’un individu.

En effet, après un piratage informatique, les responsables ont pour mission de d’avertir sous 72h la CNIL et les personnes dont données auraient été soumises à une violation.

D’autre part, tout transfert de données vers un pays étranger devra être soumis à une vérification de garantie pour préserver un niveau de sécurité équivalent dans chaque pays. Le consentement de la personne pourra et devra être demandé et exprimé de façon explicite lors d’un transfert de données à l’étranger.

La mise en conformité avec la loi RGPD :

Un registre détaillé des traitements de données devra désormais être obligatoirement rédigé et conservé par les responsables du traitement des données telles que les entreprises ou même les sous-traitants. Il doit par ailleurs être expressément mis à disposition des autorités en cas de demande. Si vous avez besoin de vous mettre en conformité avec la RGPD cliquez-ici pour en savoir +.

Ce règlement définit aussi des règles de compétence de juridictions en se substituant aux règles de droit international privé des Etats Membres et détermine les amendes qui devront être imposées par les autorités nationales de contrôle. En cas d’infraction de la loi RGPD des amendes pouvant aller jusqu’à 20 millions d’euros pourront être délivrées.

Write A Comment