L’impact du RGPD sur les entreprises françaises

Le 25/05/2018, une nouvelle loi sur la protection de votre donnée personnelle est entrée en vigueur : il s’agit du Règlement Général sur la Protection des Données (RGPD). Cette réglementation européenne apporte de multiples changements en matière de sécurisation des données, la gestion de vos données personnelles et de manipulation des données particulières au sein de l’UE. En conséquence de son effet sur les mesures de sécurisation des données particulières, tous les aspects doivent être traités.

Qu’est-ce que la réglementation sur la protection des données (RGPD) ?

Le règlement sur la sécurisation des données ou la loi UE 2016/679 du Parlement et du Conseil européen est entré en vigueur le 27/04/2016 et est obligatoire pour les sociétés de l’Union européenne à partir du 25/05/2018. Il donne aux citoyens un meilleur contrôle et une meilleure protection de leurs données personnelles dans l’univers numérique. La réglementation sur la protection des données étend leurs libertés de prendre une décision de comment les données sont traitées.

Qui est concernée ?

Tout organisme juridique, privé ou public, qui collecte, stocke et/ou utilise les données personnelles des citoyens de l’UE, que cette institution juridique :

  1. Situé dans ou hors de l’UE
  2. Manipulation de vos données personnelles :
  • Elle-même ou elle la sous-traite
  • Pour le compte d’un tiers ou votre propre compte

Que doit faire exactement votre entreprise ?

Pour communiquer en langage clair, vous devez informer à vos clients pourquoi vous avez besoin de ces renseignements. Dites-leur pour quelle raison vous traitez vos renseignements, jusqu’à quand elles seront sauvegardées et qui vont les recevoir. Il faut toujours informer les clients de tous ses droits.

  •  Consentement : Obtenez l’approbation explicite des clients pour traiter leurs renseignements. L’agrément doit être approuvé par une déclaration explicite ou une autre action positive. L’autorisation ne peut être supposée et les options ne peuvent pas non plus être utilisées sur le site. Si vous réunissez des informations sur des mineurs, vous devez aussi vérifier les restrictions d’âge afin d’obtenir le cas échéant une autorisation parentale.
  •  Suppression des données : Vous devez accorder le « droit à l’oubli », c’est-à-dire la suppression des données personnelles du demandeur.
  • Marketing : donner aux gens le droit de ne pas accepter le marketing direct en utilisant leurs données.
  • Droit à la portabilité : Vos clients peuvent vous demander que vos données soient transférées à une autre entité ou à un concurrent.
  • Accès : Vos clients ont la capacité de connaître toutes les informations qu’ils obtiennent et le type d’utilisation qui en est faite.
  • Droit de correction : Vos clients peuvent soumettre que leurs données soient mises à jour ou rectifiées.
  • Protection des données sensibles : Protections spéciales pour les informations sur la santé, la race, l’orientation sexuelle, la religion et les convictions politiques.