Le Règlement Général sur la Protection des Données

Qu’est-ce que c’est ?

Le Règlement Général sur la Protection des Données (RGPD), est une nouvelle loi européenne qui est entrée en vigueur le 25 mai 2018. Cette loi renforce et unifie la protection des données pour les individus au sein de l’Union européenne. Son but est de confier le contrôle de données aux individus, avec des nouvelles stipulations sur la détention et manipulation des données.

Elle vise à protéger les données de tous les citoyens de l’Europe, même si l’entreprise ou la personne qui recueille les données soit basée hors de l’Europe. Ceci veut dire que la loi s’applique à tout le monde qui détient les données des européens. En effet, elle deviendra la nouvelle norme internationale.

Quelles sont les répercussions pour moi ?

La portée du RGPA est énorme. Le règlement s’applique à toute individu, association ou entreprise qui est soit un « contrôleur » soit un « processeur » des données des citoyens. Si vous, votre association ou encore votre entreprise détiennent des données, vous êtes concernés. La définition de « Données » comprend toute information qui pourrait éventuellement servir à identifier un individuel, telle que ses coordonnées, ses préférences de marketing, l’historique de ses commandes et transactions, sont adresse IP et bien plus encore.

Si votre entreprise enregistre et détient des données considérées par l’UE comme des « données personnelles de nature délicate » à propos de vos clients (par exemple, sur leurs opinions politiques ou religieuses, leurs orientation sexuelle, ou sur leur origines ethniques), les règles sont encore plus strictes.

Le non-respect de ce nouveau réglementation peut entraîner des amendes de jusqu’à 4% de la rotation annuelle d’une entreprise. Il est donc important d’assurer que vous vous conformez.

Comment je fais pour me conformer ?

Toute entreprise qui détient des données doit étudier quelle genre d’informations elle possède, où ces données sont stockées et qui puisse les accéder. Toute employée ayant accès aux données devrait faire l’objet d’une formation sur le RGPD.

Les entreprises devraient actualiser leurs politiques de confidentialité pour assurer que leurs clients soient bien informés sur le genre et nature des données qu’elles possèdent, la raison pour laquelle elles soient détenues, et sous quel format. Les clients ont un droit légal de pouvoir consulter, modifier, supprimer ou transférer toute donnée les concernant.

Les entreprises doivent également obtenir un consentement explicite de la part sa clientèle avant de détenir toute donnée à caractère personnel.

Non mais attend… TOUTES mes Données ???

Avant de vous laisser s’affoler par les implications du RGPD, il existe quelques mises en garde qui évitent la nécessité d’obtenir un consentement explicite. Voici comment ça marche. Aucun consentement explicite n’est requis si vous détenez des données :

  • pour honorer un contrat
  • afin de poursuivre vos intérêts commerciaux légitimes: (par ex, des données dont votre entreprise dépend pour pouvoir opérer)
  • pour s’acquitter d’une obligation légale
  • pour un traitement réalisé par les pouvoirs publics
  • afin d’intervenir dans une situation de vie ou de mort (si cela pourrait sauver une vie)

Bref, si les seules données que vous détenons soient utilisées pour votre activité quotidienne, pour vous acquitter d’une obligation légale ou encore contractuelle, par pouvoirs publics, ou pour sauver une vie, vous n’êtes pas obligés d’obtenir un consentement explicite. Ouf !

Tout de même, la mise en garde concernant les intérêts légitimes ne peut s’appliquer que dans les cas où la personne concernée peut raisonnablement s’attendre au traitement de ses données personnelles.

De plus, le RGPD va certainement susciter un changement de paradigme dans les attitudes vis-à-vis les données, et vous êtes conseillés de prendre le temps de réfléchir soigneusement aux conséquences qu’il pourrait avoir pour vous.

Pouvez-vous m’aider ???

Si vous êtes un client actuel et aimeriez savoir un peu plus sur les données que votre site internet pourrait éventuellement détenir, veuillez nous contacter. Si besoin, nous pouvons modifier vos formulaires de contact pour obtenir un consentement explicite d’utiliser des données à des fins publicitaires, et vous créer une page de Politique de Confidentialité pour assurez que vous soyez transparent avec vos clients sur votre utilisation de leurs données.

INFORMATIONS IMPORTANTES : Cet article ne constitue pas un avis juridique, dont Port 80 n’a dans aucun cas le droit de fournir. Nous recommandons fortement que vous obtenez un avis juridique pour être sur que vous vous conformez au RGPD.