Application de la RGPD

C’est le 25 mai 2018 que le Règlement Général de la Protection des Données (RGPD ou GDPR pour General Data Protection Regulation en anglais) va entrer en application dans toute l’Union européenne. Toutes les entreprises, organismes publics et associations qui collectent des données personnelles sur les résidents européens sont concernés. Il en est de même pour les entreprises hors UE qui collectent et traitent des données personnelles de résidents européens.


Ce texte va cadrer la manière dont sont collectées, traitées et stockées les informations à caractère personnel.


Voici quelques points qui vont changer avec le RGPD :


1 – Le consentement sans ambiguïté : nous n’avons plus le droit de posséder vos données sans votre autorisation, ce qui signifie plus de transparence sur la politique de gestion de la donnée. Pour exploiter vos données personnelles nous devons avoir votre consentement.


2 – Le droit à la portabilité : nous devons être en mesure de fournir sur demande, l’ensemble de vos données sous un format accessible et réutilisable.


3 – Les données hors UE : avec le RGPD il est interdit de transférer les données personnelles d’un visiteur hors de l’Union Européenne. Une entreprise implantée en France dont les serveurs se trouvent hors UE, sera en infraction.


4 – Le droit à l’oubli : vous pouvez nous demander de supprimer totalement vos données personnelles que nous détenons. Nous n’avons plus qu’un mois pour effacer les données suite à une demande (contre deux auparavant).


5 – Faille de sécurité : nous disposerons de 72h dans le cas où une infraction est constatée pour informer les autorités compétentes et les utilisateurs concernés.


6 – DPO (Data Privacy Officer) : dans le cas de traitement de données à grande échelle ou de données sensibles, un DPO doit être nommé afin de veiller au respect de la règlementation et à la bonne tenue du registre des activités de traitement.