Une nouvelle réglementation sur la protection des données numériques (RGPD) entre en vigueur en 2018

Une nouvelle réglementation sur la protection des données numériques (RGPD) entre en vigueur en 2018

Le nouveau règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai.
Toutes les entreprises de l’Union européenne sont directement concernées par ce nouveau texte.
Qu’en est-il ?

Seul 42% des entreprises françaises ont pris connaissance de cette nouvelle réglementation adoptée le 27 avril 2016.

Elle s’appliquera pourtant à toutes les entreprises et autorités publiques de l’Union européenne à partir du 25 mai 2018, et prévoit une amende allant jusqu’à 4% de leur chiffre d’affaires mondial si elle n’est pas respectée.

Mais que prévoit ce nouveau texte et à quoi servira-t-il ?

Concrètement, à réglementer et coordonner les données numériques de chaque citoyen acquises par les entreprises, à l’heure du développement constant et monumental d’Internet. L’Union européenne désire ainsi renforcer le droit des internautes, les protéger de potentielles cyberattaques, et responsabiliser les acteurs traitant des données personnelles.

Qu’est ce qui change ?

Dans les faits, le RGPD ne prévoit pas de restructuration majeure de la directive déjà en application depuis 1995 sur la protection des données personnelles. Certains principes sont néanmoins renforcés ou plus détaillés. Il est primordial que les entreprises les appliquent.

Voici les plus importants :

  • Tout traitement de données personnelles et « sensibles » est interdit, sauf si les personnes concernées et une autorité (en France, la CNIL) l’y autorise. On entend par données sensibles la santé, les opinions politiques, ou encore les origines ethniques.
  • Les entreprises ne peuvent recueillir et traiter les données qu’à des fins spécifiques qui doivent être exprimées de manière claire avant la collecte.
  • Seules les données nécessaires à ces fins peuvent être collectées. Amasser des informations non pertinentes à l’objectif énoncé est interdit.
  • La personne concernée doit être en mesure d’accepter ou non la collecte de ses données.
  • Ces données ne peuvent être conservées que pour la durée nécessaire de l’objectif.
  • Les personnes concernées bénéficient d’un droit de regard plus étendu sur la collecte de leurs données. Les entreprises doivent pouvoir leur fournir toutes les informations sur les données qu’elle traite et sur leur utilisation. Ces personnes peuvent également demander aux entreprises de supprimer leurs données.
  • Le RGPD ordonne désormais aux entreprises de prendre des mesures techniques pour s’assurer de la protection de toutes ces données. Tout incident de sécurité doit être signalé dans les 72 heures aux autorités compétentes ainsi qu’aux personnes concernées. Les entreprises seront obligées de documenter leur bonne conformité en matière de protection via une documentation interne.

Le RGPD comporte cependant certaines clauses qui permettent aux états de l’U.E d’amoindrir ou de renforcer certaines règles sur la protection des données.

En France, il n’y a pour l’instant pas de décision prise à ce sujet, mais un projet de loi relatif à cette réglementation devrait être débattu à l’Assemblée incessamment. Il est donc nécessaire de rester informé.

Direct et Proche n’échappe pas à la règle, et travaille avec beaucoup de précaution à l’application de ce nouveau règlement. Les données personnelles de nos clients ont toujours été sécurisées et traitées minutieusement, dans le seul objectif de répondre à leurs demandes.

 

Le texte est disponible dans son intégralité ici.

Intéressé ?
Prenez contact

Des conseillers Internet sont à votre disposition pour qualifier vos besoins en communication digitale et vous proposer la solution qui y répond.

Service et appel gratuits

Vos coordonnées

OuiNon

BPCE (50, Avenue Pierre Mendès France - 75201 Paris cedex 13) et PUBLICIS WEBFORMANCE (14, rue Rhin et Danube - 69009 Lyon), pour la marque Direct et Proche, recueillent des données à caractère personnel vous concernant et mettent en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer que les traitements de données à caractère personnel sont effectués conformément à la législation applicable. En soumettant ce formulaire, vous acceptez que les informations saisies soient exploitées dans le cadre de votre demande et de la relation commerciale qui peut en découler. Certaines de ces données sont indiquées comme étant obligatoires. A défaut votre demande ne pourrait pas être traitée ou son traitement s’en trouverait retardé. Ces données sont signalées par un *.

Vous bénéficiez d’un droit d’accès, de limitation du traitement, de portabilité, de rectification ou d’effacement des données vous concernant. Pour en savoir plus sur la collecte de vos données sur ce site, ou pour connaître et exercer vos droits, notamment de retrait de votre consentement à l'utilisation des données collectées par ce formulaire, veuillez consulter les mentions légales et la Politique de Confidentialité.