À présent, vous avez probablement entendu parler du règlement général sur la protection des données (le RGPD). Pourtant, il se peut que vous ne compreniez pas toutes ses implications, en particulier si votre entreprise opère en dehors de l’UE.  Retrouvez ici des informations sur la formation dpo.

 

Le RGPD est souvent considéré comme le règlement le plus important et le plus significatif en matière de confidentialité des données depuis 20 ans, une avancée substantielle par rapport à la précédente directive de l’UE sur la protection des données. Ce nouveau règlement vise à transformer la façon dont les organisations de tous les secteurs traitent les données personnelles, en mettant les consommateurs aux commandes pour contrôler leur propre traitement des données. Pour la première fois, les gens ont leur mot à dire sur qui collecte leurs données personnelles, quand elles sont collectées et comment elles sont utilisées. 

 

La conformité au RGPD peut sembler écrasante à l’heure actuelle, mais à long terme, nous nous attendons à voir de meilleures expériences pour les utilisateurs/clients, moins de violations de données et une plus grande confiance entre les consommateurs et les organisations en ce qui concerne les données personnelles.

 

Plusieurs choses dépendent de la conformité au RGPD. Au moins une enquête mondiale a révélé que 85 % des entreprises américaines pensent que les réglementations de conformité au GDPR les désavantagent par rapport à leurs concurrents européens. Pourtant, la même enquête a découvert que les États-Unis sont le pays le moins fiable en matière de respect des droits à la confidentialité des données. Plus encore, 67 % des consommateurs américains conviennent que les États-Unis devraient faire davantage pour protéger la confidentialité de leurs données. La conformité au RGPD pourrait faire beaucoup pour améliorer ces perceptions négatives.

Pour vous aider à comprendre les rumeurs qui tourbillonnent autour du RGPD, nous avons établi cette liste de faits essentiels que vous devez connaître. Ces éléments essentiels sont vos premières étapes pour améliorer la sécurité des données de votre organisation, protéger les informations personnelles de vos personnes concernées et éviter les problèmes de non-conformité. 

 

1. Le RGPD est peut-être un mandat de l’UE, mais il a un impact sur tous les pays

Le Parlement de l’Union européenne a approuvé le règlement général sur la protection des données en 2016 pour remplacer une initiative de protection des données datant de 1995, mais les changements n’ont été appliqués que le 25 mai 2018. Il existe une idée fausse outre-Atlantique selon laquelle les entreprises américaines qui ne font pas affaire avec des citoyens de l’UE ou des entreprises européennes sont exemptées. Pas si vite.

Les changements du RGPD s’appliquent autant aux organisations d’autres pays qu’à celles de l’UE. Si une organisation, qu’elle soit de l’UE ou non, offre des biens ou des services aux personnes concernées de l’UE ou surveille leur comportement, elle est dans le collimateur.

 

2. Les exigences du RGPD s’appliquent à pratiquement tous les types de données personnelles

Les exigences du RGPD régissent presque tous les points de données qu’une organisation pourrait collecter, sur toutes les plateformes en ligne imaginables, surtout si elles sont utilisées pour identifier une personne de manière unique. Elles incluent également les données couramment demandées par les sites web, telles que les adresses IP, les adresses électroniques et les informations sur les appareils physiques. Voici une liste des types de données personnelles protégées en vertu du RGPD.

  • Informations d’identité de base (notamment le nom, l’adresse, l’adresse électronique, etc.)
  • Données web telles que la localisation, l’adresse IP, les données des cookies et les étiquettes RFID
  • Données de santé et données génétiques
  • Données biométriques
  • Données raciales ou ethniques
  • Opinions politiques
  • Orientation sexuelle
  • Toute information qui se rapporte à une personne vivante identifiée ou identifiable

Comme vous pouvez l’imaginer, les  » informations d’identité de base  » constituent une vaste catégorie. Elle comprend les données générées par les utilisateurs, comme les messages sur les médias sociaux, les images personnelles téléchargées sur des sites Web, les dossiers médicaux et d’autres informations exclusivement personnelles couramment transmises en ligne. Oui, cela signifie que les organisations doivent protéger vos tweets et vos statuts Facebook.

 

3. La conformité au RGPD vous oblige à respecter les utilisateurs ont 8 droits fondamentaux concernant les données personnelles et la confidentialité des données

Le règlement général sur la protection des données établit huit droits qui s’appliquent à tous les utilisateurs. Votre organisation est tenue de respecter ces droits sous peine de subir les sanctions sévères dont nous avons parlé plus haut.

  1. Le droit d’accès. Les personnes peuvent demander l’accès à leurs données personnelles. Elles peuvent également demander comment leurs données sont utilisées, traitées, stockées ou transférées à d’autres organisations. Vous devez fournir une copie électronique des données personnelles, gratuitement si cela est demandé.
  2. Le droit d’être informé. Les individus doivent être informés et donner un consentement libre (non implicite) avant de collecter et de traiter leurs données.
  3. Le droit à la portabilité des données. Les personnes peuvent transférer leurs données d’un prestataire de services à un autre à tout moment. Le transfert doit se faire dans un format couramment utilisé et lisible par machine.
  4. Le droit à l’oubli. Si les utilisateurs ne sont plus des clients ou retirent leur consentement à l’utilisation de leurs données personnelles, ils ont le droit de faire supprimer leurs données.
  5. Le droit d’opposition. Si un utilisateur s’oppose à l’utilisation ou au traitement que vous faites de ses données, il peut vous demander d’y mettre fin. Il n’y a pas d’exception à cette règle. Tout traitement doit cesser dès que l’utilisateur fait sa demande.
  6. Le droit de restreindre le traitement. Les personnes peuvent vous demander d’arrêter de traiter leurs données ou d’arrêter un certain type de traitement. Leurs données peuvent rester en place si elles le souhaitent.
  7. Le droit d’être notifié. Les personnes ont le droit d’être notifiées en cas de violation des données personnelles qui compromet leurs données personnelles. Cela doit se faire dans un délai de 72 heures après que vous ayez pris connaissance de la violation.
  8. Le droit de rectification. Les utilisateurs peuvent vous demander de mettre à jour, de compléter ou de corriger leurs données personnelles.

Comme vous pouvez le voir, ces droits donnent aux individus un pouvoir considérable sur leurs données. Ils disposent désormais d’un certain nombre d’outils pour limiter et vous interdire d’utiliser leurs informations personnelles.

 

Categories: Informatique