Le 24 mai dernier, la loi RGPD (Règlement général sur la protection des Données) est entrée en vigueur. Cette loi concerne les entreprises qui détiennent, manipulent, des données sur leurs clients ou de leurs usagers. Dans cet article, Digital MYM vous propose un tour d’horizon des changements que cette loi va entraîner, comment vous y conformer et les différentes sanctions à envisager, le tout en 2 min chrono !

Qu’est-ce que la loi RGPD ?

C’est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne. TPE, PME, auto entrepreneur, grands comptes… toutes les entreprises qui traitent des données à caractère personnel de citoyens européens sont donc concernées par la RGDP.
Voici quelques-unes des principales dispositions:

Le droit à la portabilité

Toute personne à le droit de demander et recevoir les données personnelles la concernant, récoltées par une entreprise, dans un format lisible et réutilisable. Alors, l’entreprise se doit donc de fournir toute donnée récoltée sur un individu si ce dernier en fait la demande.

Les notifications en cas de fuite de données

Les entreprises et les organismes sont tenus de notifier dès que possible l’autorité nationale de protection en cas de violations graves de données, afin que les utilisateurs puissent prendre des mesures appropriées.

Le droit à l’effacement

Toute entreprise sera dans l’obligation d’effacer les données personnelles d’une personne et ce dans les plus brefs délais si cette personne en fait la demande.

Le consentement « explicite » et « positif »

Les entreprises sont dans l’obligation de donner aux citoyens plus de contrôle sur leurs données privées.

 

Guide de survie pour les entreprises et organismes

• Demander le consentement de l’utilisateur lors de la collecte de données personnelles (bannière cookie).
• Expliquer l’utilisation des données personnelles par l’entreprise.
• Retirer les contacts inactifs de plus de 3 ans de votre base de données.
• Signaler toute faille de sécurité dans les 72h.
• Nommer au sein de son entreprise ou organisme, un Délégué à la protection des Données (DPD) ou Data Protection Officer (DPO).
• S’assurer que ses prestataires soient eux aussi en conformité avec la loi RGPD.
• Garder précieusement la provenance et la date d’ajout des données.
• Être certain de pouvoir exporter les données utilisateurs (principe de portabilité)
• S’assurer de pouvoir rapidement effacer les données utilisateurs si cela est demandé (principe du droit à l’effacement).

 

Quelles sanctions en cas de manquement ?

Lors de la mise en place de la RGPD, plusieurs niveaux ou paliers de sanctions ont étés programmés:

Tout d’abord un manquement entraînera un avertissement. Suite à l’avertissement, l’entreprise qui ne s’est toujours pas pliée à la RGPD sera mise en demeure. La troisième sanction sera la suspension des données hors Union Européenne. Enfin, cas le plus grave, des amendes allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel pourront être appliquées.
Alors restez du bon côté de la force et respectez les données de vos utilisateurs 🙂

Si cet article vous à plu, n’hésitez pas à le partager, pour plus d’infos cliquez-ici.