Politique cookies

En poursuivant votre navigation sur notre site internet, vous acceptez que des cookies soient placés sur votre terminal. Ces cookies sont utilisés pour sécuriser votre connexion, faciliter votre navigation et permettre l’élaboration de statistiques.  Pour obtenir plus d’information sur les cookies et vous y opposer, vous pouvez consulter notre politique cookies.

Articles (14/49)
Zoom sur les impacts du GDPR
Zoom sur les impacts du GDPR
Retour

Zoom sur les impacts du GDPR

19/06/2018

Les nouvelles technologies permettent aujourd’hui de collecter et d’analyser des données dont la variété et le volume étaient, encore récemment, inconnus. Dans ce cadre, l'Union européenne a adopté une nouvelle réglementation pour répondre aux nouveaux enjeux de protection de ces données. Le Règlement général sur la protection des données (RGDP ou GDPR en anglais), adopté en 2016, est entré en application le 25 mai.

Quelles conséquences pour les particuliers et les entreprises ? Décryptage

Chaque jour une multitude d'informations circule entre nos ordinateurs, nos smartphones et les serveurs qui les stockent. Depuis peu, la production de ces données a connu une augmentation exceptionnelle. En effet, 90 % ont été créées au cours des deux dernières années, selon les experts d'IBM.

Et si, jusqu’alors, les données bénéficiaient bien d’une protection, les pays européens ayant déjà leur législation, l'essor des réseaux sociaux, des applications et des moteurs de recherche a bouleversé le paysage.  Les normes en vigueur sont désormais dépassées par la technologie et doivent être modernisées pour s’y adapter.

C’est pourquoi la Commission européenne a actualisé et uniformisé la protection des données des particuliers avec le règlement général sur la protection des données personnelles ou GDPR. Cette réglementation constitue aujourd’hui le cadre, unifié au niveau européen, dans lequel les sociétés vont pouvoir utiliser les données personnelles de leurs clients mais également de leurs collaborateurs.

Un but précis

Concrètement, les clients, ou utilisateurs, doivent être formellement avisés de la manière dont leurs données personnelles sont utilisées par les entreprises, ou les administrations, qui détiennent ces informations. Le consentement sur leur recueil, et l’utilisation qui en est faite, doit quant à lui être explicite. Les entreprises s’engagent de leur côté à utiliser ces données dans un but précis et justifié, comme l’amélioration du service clients. Dans le cas où elle devrait les transmettre à des tiers, l’entreprise est appelé à le faire en respectant des procédures et à expliquer dans quel cadre elle transmet ces données. Les personnes concernées ont la possibilité de refuser ce transfert d’informations.

Nature des données

Toute information permettant d’identifier une personne est une donnée à caractère personnel. Il peut s’agir, de manière évidente, d’un nom, d’un numéro de téléphone, d’une adresse postale, mais c’est aussi vrai pour une photographie, un mail etc.

Certaines données sont dites sensibles, une opinion politique, un engagement syndical, une situation médicale etc. Ces informations ne peuvent faire l’objet de collecte qu’avec un accord écrit et parfois la validation de la CNIL.

Si les données confidentielles ne sont pas toutes à caractère personnel, en revanche toutes les données à caractère personnel sont confidentielles.

Tous concernés ?

Quelle que soit l’entité, entreprises ou administrations, tout recueil et utilisation de données personnelles doit se conformer au GDPR. Cette réglementation s’applique aussi bien aux sociétés européennes qu’à celles installées à l’étranger, dès lors que les données collectées sont d’origine européenne.  Elle concerne également toutes les tailles d’entreprise et tous les secteurs. Petite ou grande, start up ou multinationale, toutes se doivent de la respecter.

Des sanctions renforcées

Les sanctions peuvent être importantes, avec des amendes pouvant aller jusqu’à 4 % du chiffre d’affaires annuel. Pour certains groupes cela pourrait atteindre rapidement des montants conséquents. Les sociétés doivent également veiller à ce que leurs sous-traitants respectent la réglementation, sous peine d’en subir les conséquences, du fait de leur qualité de responsable. Cependant, les grandes entreprises ne sont pas les plus exposées, elles ont souvent des équipes qui opèrent depuis plusieurs mois dans le seul but de respecter le GDPR. Le risque est en revanche plus grand pour les entités plus petites. La vigilance s’impose.

Le GDPR représente une des plus importante réforme des règles européennes de protection des données. Cette  réglementation va affecter durablement la manière dont les organisations traitent les données personnelles. Les citoyens européens vont avoir également plus de contrôle sur leurs données personnelles.

Suivez-nous