Un apercu rapide

Le 25 mai 2018 marque le jour où le RGPD qui remplace la directive 95/46/CE sur la protection des données entre en vigueur dans toute l'Europe. L'objectif de cette réforme est de donner aux citoyens de l'UE le contrôle de leurs données personnelles, et d'harmoniser les lois sur la confidentialité des données à travers l'Europe. Elle est conçue pour protéger et renforcer la confidentialité des données de tous les citoyens de l'UE et pour remodeler la façon dont les organisations de la région abordent la confidentialité des données.

Points clés concernant le RGPD

violation de données

Si une organisation découvre qu'elle a été victime d'une violation de données, elle devra en informer l'autorité de contrôle dans les 72 heures suivant la découverte du problème.

Consentement

Toute entreprise qui stocke et utilise les données d'une personne doit lui demander son consentement et lui expliquer à quelles fins ces données seront utilisées.

Droit d'accès

Les personnes pourront soumettre une demande d'accès aux données (SAR) à une entreprise pour obtenir toutes les données qu'elle détient sur cette personne. L'entreprise doit être en mesure de communiquer des copies électroniques de ces données, ainsi que d'expliquer où elles sont stockées et à quelles fins elles sont utilisées.

Droit à la portabilité

En lien avec le droit d'accès, les personnes pourront également obtenir et réutiliser leurs données personnelles à leurs propres fins dans différents services et les entreprises seront donc tenues de fournir ces données dans un format approprié.

Droit à l'oubli

Les personnes peuvent réclamer à une entreprise détenant leurs données non seulement de les effacer, mais aussi de ne pas les partager avec des tiers.

DPD

Toute organisation conservant ou traitant des données personnelles devra engager un délégué à la protection des données (DPD).

Sanctions

Sanctions

Les amendes pour non-respect de la RGPD peuvent aller jusqu'à 4% du chiffre d'affaires annuel global de l'entreprise ou jusqu'à 20 millions d'euros.

Champ d'application

Champ d'application

Les organisations de l'UE et ceux hors de l'UE qui traitent les données des résidents de l'UE devront se conformer à la RGPD.