Le RGPD résumé en cinq points

23 Décembre 2017 Par Jonas Mercier
Les responsabilités pour le respect du RGPD seront en partie partagées entre le représentant légal de l’entreprise et l’éventuel sous-traitant en charge des données.
Les responsabilités pour le respect du RGPD seront en partie partagées entre le représentant légal de l’entreprise et l’éventuel sous-traitant en charge des données.
(Photo: Licence C. C.)

Le 25 mai prochain entrera en application le règlement général sur la protection des données (RGPD). Une initiative unique au niveau mondial, qui vise à renforcer les droits des Européens sur la toile. Mais la mise en conformité représente un défi de taille pour les entreprises. Voici un résumé des principaux enjeux de ce texte.

Qui est concerné?

L’application du RGPD s’adresse non seulement à toutes les entreprises européennes qui traitent des données à caractère personnel, mais aussi à toutes les sociétés qui, dans le monde, possèdent des données de citoyens (ou d’entreprises) européens.

Quelles sont les sanctions?

En cas de non-respect du RGPD, les amendes prévues vont de 10 à 20 millions d’euros, ou de 2% à 4% du chiffre d’affaires mondial de l’entreprise concernée, le montant le plus élevé étant celui qui est retenu.

Quel est son objectif?

Le RGPD vise à renforcer le droit des Européens sur internet en les informant de l’usage qui est fait de leurs données. Chacun pourra dès lors demander à une entreprise qui enregistre ses informations personnelles de les récupérer et, dans certains cas, de les supprimer. Enfin, les données des mineurs de moins de 16 ans ne pourront être acquises sans le consentement des parents.

Que nécessite-t-il pour les entreprises?

Toutes les entreprises qui recueillent des données personnelles devront mettre en place un certain nombre de mesures. Voici les plus importantes:

  • Tenir un registre des activités de traitement des données;
  • Prouver que de bonnes méthodes de gouvernance interne pour le respect du RGPD ont été mises en place, notamment en termes de cybersécurité;
  • Nommer un délégué à la protection des données;
  • S’assurer de la conformité des éventuels sous-traitants choisis en matière de gestion ou de stockage des données numériques;
  • Notifier tout incident de sécurité aux autorités dans un délai de 72 heures.

Qui est responsable?

L’unique point de contact avec les autorités sera le représentant légal de l’entreprise. Certaines responsabilités seront toutefois partagées avec le sous-traitant, qui devra respecter des obligations spécifiques en matière de sécurité et de confidentialité.

La rédaction a choisi pour vous

Tina A. Larsen, CNPD

16 Août 2017

Un peu plus de 15 mois après la publication des textes européens, le processus législatif de transposition des nouvelles dispositions en matière de protection des données à caractère personnel est enfin lancé. La mise en œuvre, elle, est toujours prévue pour mai 2018.

CNPD

14 Septembre 2017

La Commission nationale pour la protection des données est de plus en plus sollicitée, tant par les particuliers que par les professionnels et les institutions.