Les réseaux sociaux, le Big Data, le Cloud et toutes les nouvelles technologies connectées ont obligé l’Union européenne à adopter une nouvelle loi de la protection des données, pour remplacer celle de 1995 totalement désuète. En effet, les scandales de business et de piratage de données personnelles ne manquent pas, et il est devenu plus que nécessaire de protéger les droits des citoyens.
Les concernés par la nouvelle loi de protection des données
Le règlement général européen sur la protection des données personnelles (ou RGPD) concerne toutes les entités, dans l’Union européenne ou en dehors, qui récoltent et traitent des données à caractère personnel de citoyens de l’UE. C’est-à-dire toute information qui permet d’identifier directement ou indirectement une personne physique, comme son nom, son prénom, ses identifiants numériques ou ses données de localisation.
La mise en application du RGPD
Le texte de loi a été élu par le Parlement européen au mois d’avril 2016 et mis en application depuis le 25 mai 2018. Tous les États membres peuvent l’adopter sans avoir à le transposer en droit interne.
Les obligations imposées par le RGPD
Ainsi, depuis cette date, chaque entité soumise au RGPD se doit d’informer les personnes concernées du sort de leurs données, et ne peut réaliser un traitement sans le consentement explicite et totalement libre du propriétaire. Elle doit également renforcer leur sécurité et posséder un registre de l’historique des traitements.
Quant au propriétaire, il a le droit d’accéder, rectifier, effacer ou limiter le traitement de ses données, ainsi que le droit d’opposition et à la portabilité.
Les risques en cas de violation du RGPD
Cette nouvelle loi de la protection des données stipule que toute infraction en rapport avec la notification de violation de données, à la tenue du registre de traitement ou à la sécurité est sanctionnable. Idem pour les infractions en rapport avec le traitement, aux droits du propriétaire et les transferts en dehors de l’Union européenne. Les sanctions peuvent aller jusqu’à 20 millions d’euros et 4 % du chiffre d’affaires de l’entité qui traite les données.
Pour en savoir plus découvrez : le guide complet réalisé par Wavy en partenariat avec Captain Contrat