Le point sur le règlement européen sur les données personnelles

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

La nouvelle réglementation européenne sur la protection des données personnelles a été adoptée le 14 avril 2016 par le Parlement Européen, afin de simplifier, harmoniser et renforcer les droits des citoyens européens. Surtout, il implique de nouvelles obligations pour les entreprises qui collectent, traitent et stockent des données personnelles.

A l’occasion du salon Emarketing Paris, le cabinet Haas Avocats a décrypté le nouveau règlement européen sur la protection des données (aussi connu sous l’acronyme GDPR ou General Data Protection Regulation). Au niveau européen, l’objectif est de remplacer la directive de 1995 (Directive 95/46/CE du 24 octobre 1995) par un nouveau texte. Après quatre années de débats, la version finale du texte du règlement européen a été rendue publique le 15 décembre 2015, suivie d’une nouvelle version le 6 avril 2016, et doit entrer en vigueur au plus tard en 2018.

Concrètement, le GDPR s’appliquera de manière identique dans tous les Etats membres. Cela signifie donc pour la France la fin de la loi Informatique et Libertés et de son décret d’application. Un enjeu majeur pour le professionnels du digital pour restaurer la confiance des internautes concernant l’utilisation de leurs données personnelles.

De nouvelles obligations pour les entreprises

Selon les articles 32 et suivants du GDPR : « Les responsables de traitement de données doivent mettre en œuvre des mesures techniques et opérationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques présentés par le traitement et la nature des données à caractère personnel à protéger. » Ainsi, ce n’est plus à la CNIL mais au responsable de traitement de données de réaliser le contrôle en amont des datas collectées.

Les entreprises devront également s’assurer du consentement des individus (et pouvoir le prouver) concernant la collecte et le traitement de leurs données. Seules les données nécessaires devront être recueillies, et leur accès ou modification devront être garantis.

Le GDPR impose aux entreprises de sécuriser les données personnelles contre les risques de perte, vol, divulgation ou toute autre compromission. En cas de violation des données, qui fait courir un risque aux personnes concernées, l’entreprise concernée doit informer sous 72 heures l’autorité nationale compétente, soit la CNIL en France, afin de permettre aux individus de prendre des mesures appropriées.

Si leurs obligations sont renforcées avec ce nouveau règlement européen de protection des données, les entreprises bénéficieront toutefois d’un cadre juridique unifié et de formalités simplifiées afin de mettre en œuvre le traitement des données.

De nouvelles sanctions

Les entreprises qui ne respecteront pas ces obligations se risquent à encourir des sanctions plus ou moins lourdes : 20 millions d’euros d’amende ou 4% du total de leur chiffre d’affaires annuel mondial.

Les entreprises ont jusqu’en avril 2018 pour mettre en place l’ensemble des dispositifs prévus par le projet de règlement européen sur la protection des données. Un texte qui enterrera définitivement la loi Informatique et libertés de 1978 et la directive de 1995 protégeant l’individu mais, devenus obsolètes à l’heure du big data.

Voir nos Engagements Qualité

" Un moment de lecture à partager "
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email
GARDONS LE CONTACT

Inscrivez-vous à notre newsletter

* Champ obligatoire
LAISSEZ-VOUS TENTER...

Ces articles pourraient aussi vous intéresser

Email

3 bonnes pratiques pour réaliser un email responsive

40% des français préfèrent consulter leurs emails sur un support mobile (étude SNCD 2018).C’est une tendance qui ne cesse de progresser, et qui est depuis …

+ lire la suite
Comment créer un brief email marketing parfait Email

Comment créer un brief email marketing parfait ?

Un brief efficace vous permet de réunir les bons interlocuteurs autour de la table en amont de votre projet emailing. Il doit contenir l’intégralité des …

+ lire la suite
3 conseils pour faire de votre newsletter un véritable succès Email

3 conseils pour faire de votre newsletter un véritable succès

Véritable point d’entrée stratégique pour un site, la newsletter est depuis de nombreuses années le média idéal pour communiquer sur sa marque et fidéliser ses …

+ lire la suite