RGPD Règlement Général européen sur la protection des données personnelles - miguel-antoons/projet_webdev GitHub Wiki

LES PRINCIPAUX POINTS DU RÈGLEMENT

1. Une réglementation unique En plus de s’appliquer à tous les états membres de l’Union Européenne, la réglementation passe les frontières de l’Europe. Les entreprises établies en dehors de l’Union Européenne qui traitent des données relatives aux organisations et/ou aux résidents de celle-ci doivent également appliquer le RGPD.

2. L’individu reprend le contrôle de ses données personnelles Par le biais de cette réforme, les individus bénéficient de 3 droits majeurs sur leurs données personnelles :

• Le droit d’accéder à ses données.
• Le droit à l’oubli: Chaque personne peut exiger que ses données soient supprimées mais aussi, à ce qu’elles ne soient plus diffusées et traitées.
• Le droit à la portabilité des données: Chaque individu peut demander à recevoir l’ensemble de ses données personnelles dans un format informatique lisible.

3. Un niveau de sécurité renforcé La protection des données dès la conception Cette notion impose aux organisations de répondre à certaines exigences relatives à la protection des données personnelles et ce, dès la conception des produits, services et systèmes exploitant ces données.

4. Notification en cas de fuite de données L’autorité nationale de protection (en Belgique, l’Autorite de Protection des données – APD – auparavant dénommée “Commission de Protection de la Vie Privée”) doit être avertie en cas de fuite grave de données.

5. Nomination d’un délégué à la protection des données Un délégué à la protection des données (DPO) doit être nommé au sein des organismes publics ou privés dont les activités de base nécessitent un suivi régulier et systématique à grande échelle des personnes. Ce délégué (qui peut être un membre du personnel, à condition qu’il soit indépendant du responsable des finalités du traitement des données, ou bien un externe) est chargé de contrôler le respect du règlement par l’entreprise et les interventions d’éventuels sous-traitants, de conseiller le responsable des traitements et d’être le point de contact avec l’autorité de contrôle.

6. Des évaluations de risques avant de lancer un produit/service Avant chaque activité pouvant avoir des conséquences importantes sur la protection des données personnelles, une évaluation d’impact est réalisée. Celle-ci prévoit également les mesures pour réduire l’impact des dommages potentiels sur les données.

7. De lourdes sanctions pour les fraudeurs Toutes les entreprises ou organismes qui ne respectent pas les règles du RGPD s’exposent à des sanctions pouvant aller du simple avertissement à l’amende jusqu’à 20 000 000€ ou, pour les entreprises dépassant 500 m€ de CA, jusqu’à 4% du chiffre d’affaire annuel mondial.

8. Le comité européen de la protection des données Création d’un comité européen. Celui-ci fait figure d’autorité dans tout ce qui concerne l’interprétation de la réglementation.

RISQUES ENCOURUS

Comme toutes les réglementations, le GDPR engendre des pénalités en cas de non-respect. Ainsi, les entreprises peuvent se voir infliger différentes sanctions en fonction de l’infraction :

Un simple avertissement si c’est la première fois ou que la faute est non-intentionnelle
Des audits périodiques peuvent être réalisés au sein de l’entreprise afin de s’assurer que celle-ci continue de respecter la réglementation
Une amende allant jusqu’à 10 000 000€ ou 2% du chiffre d’affaire annuel
Une amende allant jusqu’à 20 000 000€ ou 4% du chiffre d’affaire annuel (le montant le plus élevé peut être retenu)

SOURCES

• https://www.retis.be/gdpr-explication/#:~:text=Le%20RGPD%20(en%20anglais%20GDPR,libre%20circulation%20de%20celles%2Dci
• https://www.cnil.fr/fr/cnil-direct/question/les-mesures-de-securite-cest-quoi
• https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679