Aujourd’hui, nous avons reçu notre partenaire, le cabinet Alto Avocats, pour nous présenter la nouvelle loi qui fait trembler les entreprises: RGPD.

Le règlement général sur la protection des données (RGPD) est une directive européenne qui oblige toutes entreprises et administrations à respecter certaines règles concernant le traitement des données à caractère personnel.

Apres 4 ans de réflexion, la loi, qui a été adopté définitivement le 4 avril 2016, entrera en vigueur dès le 25 mai prochain. En effet, le RGPD a décidé de prendre en compte les impacts du numérique sur les données personnelles et de jouer la carte de la transparence.

Voici leur présentation : LE RGPD Règlement européen sur la protection des données

En résumé : 

A quoi ça sert ?

La loi RGPD a pour but de nous protéger, citoyens européens, contre les utilisations malveillantes de nos données personnelles.

Chaque jour, nous visitons de nombreux sites où nous partageons certaines de nos données. C’est pourquoi l’Etat a décidé de responsabiliser les acteurs (entreprises) pour qu’ils puissent nous offrir une protection plus élevé concernant nos données personnelles.

Qu’est ce qui change ?

Pour les entreprises :

Plus de responsabilité pour les entreprises !

Elles ne devront plus faire de déclaration obligatoire à la CNIL (Commission Nationale de l’informatique et des libertés) mais devront tenir un registre actualisé de tous leurs traitements de données personnelles.

La collecte des données doit se faire en fonction des besoins et objectifs réels de l’entreprise : c’est la limitation des finalités.

Pour limiter la conservation de nos données et préserver l’intégrité et la confidentialité, l’entreprise devra mettre en place des procédures de suppression des données anciennes et des procédures de sécurité.

En cas de traitement à risque sur notre vie privé, elles devront mener une étude d’impact sur la vie privé. Celle-ci consistera à évaluer les risques et à mettre en place des actions pour nous garantir une protection maximale.

Pour les utilisateurs :

Nous pourrons systématiquement donner notre accord, ou notre refus, par rapport aux traitements de nos données personnelles. Les entreprises ont pour habitude de pré-cochées pour nous certaines cases. Ce temps-là est révolu. Les entreprises devront communiqués de façon claire et nette l’utilisation qui sera faites de nos données.

La loi nous offre le droit de contrôler nos données : nous aurons le droit à l’oubli (destruction) et le droit de rectification (changement d’accès aux données).

Aussi, en cas de violation de notre vie privé, les entreprises seront tenues d’avertir sous 72h maximum la CNIL. Nous pourrons alors demander réparation des préjudices matériels et moraux et l’entreprise pourra être sanctionnée jusqu’à 20 millions € ou 4% de son chiffre d’affaire annuel mondial.

Chers entreprises, il vous reste un peu moins de 5 mois pour actualiser vos procédures afin d’être en accord avec le RGPD.

Cette loi n’a pas pour objectif de restreindre les droits d’une entreprise mais bien de renforcer la protection des données en vue des organismes malveillants.

Si vous le souhaitez, on vous propose de venir en discuter autour d’un… café chez Cool & Workers !

A très vite !