pourquoi cette nouvelle législation ?
La législation relative à la protection des données actuellement en vigueur date d’il y a plus de 20 ans (1995). A cette époque, il n’était pas encore question de commerce électronique, de réseaux sociaux, de géolocalisation, de big data …
De nombreux modes de communication et de services en ligne, dont on ne pouvait même pas soupçonner le développement, ont émergé depuis. Le traitement des données a donc augmenté de façon considérable et avec lui, la cybercriminalité et la fuite d’informations à caractère personnel. La loi de 1995 n’était plus en ligne avec les problématiques actuelles ; il était temps de l’adapter à la nouvelle ère numérique.
Le but de la nouvelle réglementation (Règlement Général sur la Protection des Données ou RGPD) est de protéger davantage les données individuelles, mais aussi d’harmoniser les différentes lois appliquées au sein de l’Europe.
cette nouvelle loi concerne t-elle mon entreprise ?
Que vous soyez un artisan, une PME ou une multinationale opérant dans un des états membres de l’Union Européenne, si vous traitez des informations à caractère personnel, vous devrez à partir du 25 mai 2018, respecter les nouvelles règles. Aucun report ne sera possible…
Mais que signifie « traiter des données à caractère personnel » ? La loi l’entend de façon très large. Il peut s’agir du fait de collecter, d’enregistrer, de stocker, de demander, de consulter… toute information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement.
sans autorisation, personne ne peut traiter des données à caractère personnel
Que ce soit pour traiter des données externes (clients, fournisseurs, prospects…) ou internes (salariés ...), il faudra obtenir l’autorisation de la (des) personne(s) concernée(s).
Quelques exceptions toutefois : l’autorisation ne sera pas nécessaire s’il s’agit de respecter une obligation légale (transmission des informations concernant les salariés à la sécurité sociale) ou de protéger les intérêts vitaux de la personne (domaine médical).
des sanctions importantes en cas d’infraction au RGPD
Des contrôles accrus et plus sévères seront mis en place. Les entreprises qui ne respecteraient pas les nouvelles dispositions s’exposent à des amendes pouvant atteindre 4% du chiffre d’affaires annuel.
Retrouvez bientôt nos prochains articles sur la nouvelle réglementation en matière de protection des données.