Le RGPD ou règlement général sur la protection des données définit les directives sur la collecte et le traitement des informations personnelles au sein de l’Union Européenne. Ce cadre juridique énonce les principes de la gestion des données et des droits de l’individu, et impose des amendes qui seront évaluées en fonction des revenus des contrevenants. Le RGPD concerne toutes les entreprises qui collectent et qui manipulent les renseignements concernant les citoyens de l’UE. Il s’adresse par exemple aux responsables de la conformité des banques, aux assureurs et à d’autres compagnies financières. Ce règlement entrera en vigueur le 25 mai 2018 dans tous les pays de l’UE.
Ce que le règlement impose pour les entreprises de l’UE
Toutes les formes d’organisations, petites, moyennes et grandes entreprises, doivent prendre connaissance des termes du RGPD et s’y conformer d’ici mai 2018. Elles sont donc déjà tenues d’adopter une politique de protection des données internes pour être en règle et pour atteindre la conformité attendue par le RGPD lorsqu’il prendra effet.
La désignation d’un responsable pour la mise en place d’un programme de protection des données conforme aux exigences du RGPD devra donc être la première étape à franchir pour la plupart de ces organisations. Toutefois, il faut savoir que ce règlement ne s’applique pas uniquement aux entreprises de l’UE, mais aussi à toute compagnie qui commercialise des produits ou des services aux citoyens de l’UE. En respectant les termes du RGPD, ces entreprises éviteront des sanctions sévères tout en renforçant la confiance de leurs clients.
Quelles sont les sanctions prévues en cas de non-conformité ?
Dans ses dispositions, RGPD a augmenté les sanctions de non-conformité par rapport à l’ancienne directive. Les autorités de surveillance disposeront ainsi de plus d’autorité grâce à ce nouveau règlement par rapport à la législation précédente. Le RGPD prévoit en effet qu’ils privilégieront de pouvoirs d’investigation et de correction. Ils pourront également émettre des avertissements en cas de non-conformité ou procéder à des audits pour vérification de conformité. Ils auront de même toute latitude pour prescrire des exigences précises dans des délais prescrits, et ils auront même le pouvoir de supprimer ou de bloquer le transfert de données vers d’autres pays.
Le RGPD permettra aussi aux autorités de surveillance d’imposer des amendes plus importantes, et qui sont déterminées en fonction des circonstances de l’infraction. Ainsi, toute organisation qui traite des données des individus de l’UE qui ne respecte pas les exigences du RGPD encourra des amendes pouvant représenter jusqu’à 4 % de leur chiffre d’affaires annuel global.
