Le Règlement Général de Protection des Données (RGPD) est une directive élaborée par l’Union Européenne (UE) dans le cadre de la protection des données personnelles. Il est applicable depuis le 25 mai 2018 et vient renforcer le cadre juridique institué par la Loi française Informatique de Libertés de 1978. Qui sont les acteurs concernés par l’application du RGPD ? Quelles sanctions en cas de dérogation ? La réponse dans l’élément ci-après !
Qu’est-ce que le RGPD ?
Le RGPD est un dispositif encadrant le traitement et la diffusion des données personnelles au sein de l’Union Européenne, éléments à partir desquels les entreprises s’appuient pour fournir leurs différents produits et services. L’environnement juridique s’adapte ainsi au changement qui s’opère dans le domaine des technologies (utilisation accrue du numérique, développement de l’e-commerce, etc.). Il offre surtout aux citoyens un outil de contrôle de l’utilisation qui peut être faite de leurs données personnelles. Cette loi s’inscrit dans la continuité de la Loi Informatique et Libertés promulguée en France en 1978.
Aussi, le RGPD harmonise les règles européennes en offrant aux professionnels un cadre juridique spécifique. La mise en conformité de leurs activités avec cette nouvelle directive permet à ces derniers d’instituer une meilleure relation avec les utilisations. Si ce n’est pas encore fait, vous pouvez procéder à votre mise en conformité avec RGPD Express.
Par ailleurs, le RGPD n’est pas le premier acte juridique réglementant l’activité des acteurs du numérique. Il existait bien avant, en 1995, une directive d’encadrement qui portait sur la protection des données personnelles. Cette dernière fut abrogée avec l’adoption du RGPD.
Le RGPD s’applique-t-il à tous les sites internet ?
Toute entité peut être concernée par ce nouveau règlement, et ce, peu importe son activité, sa taille et son lieu d’implantation. Qu’elle soit privée ou publique, le RGPD intervient notamment dès lors que celle-ci utilise des données personnelles dans le cadre de ses activités. Il en est de même lorsque l’organisme évolue sur le territoire de l’UE ou que ses prestations ciblent directement des résidents européens. Pour illustration, le RGPD concerne une entreprise implantée en France et qui exporte ses produits en Égypte pour ses clients du Moyen-Orient. C’est également le cas pour un site de commerce en ligne en français, mais basé au Japon, et qui livre des produits en France.
Aussi, les sous-traitants sont soumis à l’application du RGPD, notamment s’ils traitent des informations personnelles pour le compte d’autres entités. De ce fait, si vous collectez ou traitez des données pour une entreprise ou association, vous êtes obligé d’observer les directives s’appliquant en la matière.
Par ailleurs, à partir des données recueillies, il est possible d’établir l’identification directe ou indirecte d’un utilisateur. Dans le premier cas, l’organisme a en sa possession des informations servant à identifier directement une personne. Il s’agit entre autres du nom ou du prénom. En ce qui concerne l’identification indirecte, la société détient des données permettant d’identifier de façon indirecte une personne. Ces informations concernent notamment une adresse IP, un numéro d’identification ou encore un numéro de téléphone.
Par conséquent, dès lors qu’un organisme possède ne serait-ce qu’une seule de ces données, il est immédiatement concerné par le RGPD.
Quelles sont les sanctions prévues par le RGPD ?
En tant que structure évoluant dans le traitement ou la collecte de données personnelles, vous avez tout intérêt à vous conformer strictement au RGPD. Ce, en raison du fait qu’il est prévu des sanctions dont l’ampleur est particulièrement importante. Ainsi, en cas de manquement, des amendes pouvant aller jusqu’à 20 millions d’euros peuvent être infligées à l’entité fautive. Cette dernière peut aussi faire l’objet du prélèvement de 4% de son chiffre d’affaires annuel mondial du précédent exercice. Bien entendu, il s’agit d’une sanction pouvant impliquer des montants très élevés.
Il faut aussi noter qu’une entreprise peut subir les conséquences des actes de son sous-traitant, notamment si celui-ci déroge aux règles prescrites. Une telle situation s’explique par le fait que la société est vue comme la responsable du traitement. Cela implique donc, de celle-ci, de bien veiller à l’observation des directives élaborées dans le cadre du RGPD.
