Comprendre le RGPD en 5 questions !

Vous avez certainement dû recevoir cette semaine un mail ou un pop-up vous annonçant les nouvelles règles de confidentialité concernant vos données. Dans cet article, je vais ainsi me focaliser sur le RGPD (Respect du Règlement Général sur la Protection des Données) qui a été mis en place le 25 mai. Cet article va vous faire comprendre le RGPD en 5 questions.

1. Qu’est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD ou GDPR, pour General data protection regulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits. Ce texte couvre l’ ensemble des résidents de l’Union européenne.

2. Quelle est l’ambition du RGPD ? 

• Assurer la mise en conformité RGPD de la Direction du Numérique 
• Déployer les fonctionnalités clés pour les clients sur les différentes offres : gestion des consentements, droit à l’oubli, portabilité des données…
• Assurer la transformation interne : sensibilisation des collaborateurs, documentation des traitements…

3. Pourquoi le RGPD a t-il été mis en place ?

Un contexte dans lequel on a découvert que la plupart des entreprises les plus innovantes et à la point de la technologie ne protégeaient pas suffisamment nos données. En effet, plusieurs affaires récentes ont fait la une de l’actualité suite à un piratage des données de leurs utilisateurs ou même à une utilisation de leurs données privées sans accord préalable.

Dernier scandale en date : Une fuite de données de 57 millions d’utilisateurs chez UBER. La plate-forme américaine de voitures avec chauffeur a reconnu avoir été victime d’un piratage informatique en octobre 2016. La société a préféré dissimuler ce vol de données, ce qui pourrait lui valoir de nouveaux démêlés avec les autorités américaines. En cachant ce piratage massif, Uber pourrait avoir enfreint des dizaines de lois américaines fédérales et locales, qui imposent aux entreprises d’informer leurs utilisateurs.

4. Quels sont les enjeux du RGPD ?

On assiste à une évolution des attentes des utilisateurs suite à ces successions d’affaires : 

• Une prise de conscience de la valeur des données personnelles
• Une volonté de maîtriser ses données personnelles
• Une attente de transparence sur le traitement des données personnelles

5.  Quelles sont les sanctions pour une entreprise qui est en cas de non-conformité du RGPD ?

En cas de manquement au RGPD, le nouveau plafond de sanctions adopté le 27 avril 2016, le RGPD prévoit en effet des sanctions extrêmement dissuasives :

• Jusqu’à 10 millions d’euros ou, dans le cas d’une entreprise, 2% du chiffre d’affaires annuel mondial pour des manquements notamment au Privacy By Design, Privacy By Default, en matière de PIA, etc. ;

• Jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4% du chiffres d’affaires annuel mondial pour manquement notamment aux droits des personnes (droits d’accès, de rectification, d’opposition, de suppression, droit à l’oubli, etc.).

Dans chacun des cas, le montant le plus élevé est celui pris en compte.

De plus, ne pas se mettre en conformité avec le RGPD pourrait se révéler désastreux en terme de réputation pour les entreprises qui subiraient une atteinte à leur image de marque et risqueraient de perdre la confiance de clients de plus en plus attachés à la protection de leurs données personnelles.

La CNIL a d’ailleurs fait savoir qu’elle n’hésiterait pas à appliquer ces sanctions administratives en cas de manquement dès l’entrée en vigueur du RGPD.

Enfin, n’hésitez-pas à visualiser cette vidéo pour comprendre le RGPD en images :

En savoir plus sur https://www.lemonde.fr/entreprises/article/2017/11/21/uber-revele-que-les-donnees-de-57-millions-d-utilisateurs-ont-ete-piratees_5218307_1656994.html#4B8bJqObqHzimVuF.99

https://www.avocat-rgpd.com/single-post/2017/09/27/RGPD-quelles-sanctions-en-cas-de-non-respect-du-reglement