Les autorités européennes ont donné aux entreprises deux ans pour se mettre en conformité avant son entrée en vigueur. Elle remplace une loi antérieure appelée la directive sur la protection des données qui visait à harmoniser les règles dans les 28 pays de l'UE. L'objectif est de permettre aux consommateurs de contrôler l'utilisation de leurs données personnelles collectées par les entreprises. Cela concerne non seulement les organisations situées au sein de l'Union européenne, mais s'applique également aux entreprises situées en dehors des États membres si elles offrent des biens ou des services aux citoyens de l'UE ou surveillent leur comportement.
1 Quelles sont les politiques clés du RGPD ?
2 Qu'est-ce que le RGPD?
3 Que faire pour se conformer au RGPD3.1 Délégués potentiels à la protection des données
Quelles sont les politiques clés du RGPD ?
Le RGPD se concentre principalement sur les conditions de consentement qui ont été renforcées. Par conséquent, les entreprises ne peuvent pas utiliser des termes vagues ou prêtant à confusion pour inciter les consommateurs à fournir leurs données. Les entreprises ne peuvent pas non plus regrouper les consentements pour différentes offres. Le consentement doit également être facile à retirer. Pour les enfants de moins de 16 ans, une personne ayant la "responsabilité parentale" doit accepter la collecte de données en leur nom. Une autre règle oblige les entreprises à notifier à leur autorité de protection des données toute violation de données dans les 72 heures suivant la notification. Le responsable du traitement doit également informer les clients "sans retard excessif" après avoir pris connaissance de la violation.
En ce qui concerne les données des utilisateurs, les consommateurs ont plus de contrôle. De plus, il est possible d'accéder aux données personnelles stockées par les entreprises et de savoir où et à quelles fins elles sont utilisées. Vous aurez également le droit d'être oublié. Cela signifie que vous pouvez demander que nous supprimions vos données et éventuellement empêcher des tiers de les utiliser. Une autre disposition permet aux utilisateurs de récupérer leurs données et de les transférer à un autre fournisseur de services.
Qu'est-ce que le RGPD ?
Le GDPR est une série de lois qui définissent les droits numériques des citoyens de l'Union européenne. Il s'appuie sur une politique antérieure, la directive sur la protection des données, adoptée par l'Europe en 1995. Bon nombre des idées énoncées dans le RGPD proviennent d'une réglementation antérieure et d'un ensemble de principes encore plus ancien appelé "pratiques équitables en matière d'information", qui couvre quelles informations doivent être utilisé.
En Europe, le RGPD représente l'une des lois sur la confidentialité des données les plus strictes au monde. Il donne également aux personnes le droit de demander aux entreprises comment leurs données personnelles sont collectées et stockées, comment elles sont utilisées et de demander qu'elles soient supprimées. Elle oblige également les entreprises à expliquer clairement comment les données sont stockées et utilisées et le consentement est requis avant la collecte des données. Dans ce cas, les "données personnelles" font référence à des éléments tels que le nom, l'adresse e-mail et l'adresse IP d'une personne, mais incluent également des informations pseudonymisées. Les consommateurs peuvent également s'opposer à l'utilisation des données personnelles à des fins spécifiques, telles que le marketing direct.
La loi accorde ces droits aux citoyens européens, mais certaines entreprises peuvent également les accorder à l'ensemble de leurs clients. Certaines entreprises peuvent penser qu'il est préférable d'étendre les protections GDPR à tous leurs clients, plutôt qu'une politique pour les citoyens de l'UE et une autre politique pour le reste du monde. Microsoft, par exemple, a annoncé qu'il permettrait à tous les utilisateurs de contrôler leurs données conformément aux nouvelles règles de l'UE, grâce à la mise en place d'un tableau de bord de confidentialité qui permet à tout utilisateur de gérer ses informations personnelles. D'autres entreprises, telles que Facebook, modifient leurs paramètres et outils de confidentialité pour tous les utilisateurs dans le monde, mais ne donnent pas à tous les utilisateurs les mêmes droits sur leurs données que les utilisateurs de l'UE.
Que faire pour se conformer au RGPD
Si votre entreprise est située en Europe, vous devez vous familiariser avec la liste des droits fournie par la Commission européenne dans le cadre du RGPD. Vous devez également savoir comment déposer une plainte si vos données personnelles sont divulguées et que faire des données personnelles collectées sur les enfants.
Les entreprises ont eu des années pour se préparer à l'application du RGPD, mais la plupart n'ont toujours pas les outils en place pour que les utilisateurs puissent exercer ces nouveaux droits. En fait, certaines entreprises se sont efforcées de fournir les outils nécessaires pour aider les utilisateurs à contrôler l'utilisation de leurs données.
La plupart des entreprises envoient des notifications aux utilisateurs les informant d'une politique de confidentialité mise à jour conformément à la nouvelle réglementation européenne, qui oblige les entreprises à obtenir le consentement de l'utilisateur avant de collecter des données.
Délégués potentiels à la protection des données
Dans certains cas, votre entreprise peut être amenée à désigner un Délégué à la Protection des Données (DPO). Que vous ayez besoin ou non d'un agent dépend de la taille de votre entreprise et du niveau auquel vous traitez et collectez les données. Vous pouvez visiter le site https://mydposolution. com/nos-offres/ pour avoir une idée des offres pour ce type de service.
Que se passe-t-il si vous ne vous conformez pas au RGPD?
Le non-respect du RGPD peut entraîner de lourdes amendes. Le montant sera compris entre 20 millions d'euros et 4% du chiffre d'affaires annuel de l'organisation en question. Pour les infractions moins graves, l'amende sera réduite de moitié à 10 millions d'euros, ou jusqu'à 2 % du chiffre d'affaires annuel de l'organisation fautive, selon le montant le plus élevé.
Des amendes plus élevées seront réservées aux cas de violation de données, de procédures de traitement de données inexistantes, de transfert de données non autorisé ou d'ignorance des demandes d'accès aux données des clients.
Des amendes de niveau inférieur s'appliquent en cas d'utilisation abusive des données, mais à plus petite échelle. Par exemple, ne pas signaler une violation de données, informer vos clients de la violation récente ou gérer des protocoles de protection des données appropriés.