Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Les 7 règles d'or du RGPD, le règlement qui change tout

, ,

Publié le

A la une Toutes les entreprises sont concernées par le règlement général sur la protection des données personnelles, qui entre en vigueur le 25 Mai. L'Usine Nouvelle a répertorié ce qui va changer, les nouvelles contraintes... et comment en tirer parti pour retrouver la confiance des consommateurs.

QU’EST-CE QU’UNE DONNEE PERSONNELLE ?

C’est une donnée qui permet d’identifier une personne physique directement (nom, photographie du visage…) ou indirectement (date et lieu de naissance, adresse électronique, numéro de téléphone, adresse IP, voix, empreinte rétinienne…). Toutes les personnes sont concernées : clients, fournisseurs, partenaires mais aussi salariés, intérimaires… Un CV archivé dans sa boîte e-mail est ainsi un recueil de données personnelles.

 

LES SEPT POINTS CLES DU RGPD

L’harmonisation 

Une avancée majeure du RGPD est d’harmoniser la réglementation dans tous les pays européens, même si 50 points restent adaptables nationalement. Un système de coopération européen doit permettre la codécision et éviter un dumping réglementaire.

L’extra-territorialité 

Grande nouveauté, le règlement s’applique à tout organisme, de quelque nationalité qu’il soit, pour peu qu’il traite des données personnelles d’Européens. En clair, Facebook et Google ne pourront s’abriter derrière la législation américaine.

La responsabilité 

Toute organisation détentrice de données personnelles a la responsabilité de sécuriser leur traitement de façon à garantir le respect de la vie privée des personnes concernées. Elle doit être en mesure de prouver sa capacité à le faire et doit notifier toute faille ou fuite de données.

Le consentement 

L’exigence du consentement est renforcée. Pour collecter des données personnelles, il faut demander le consentement libre et éclairé de la personne en lui précisant l’usage visé des données, leur durée de rétention et leur éventuelle communication à des tiers.

Le privacy by design

La protection de la vie privée passe par une limitation par défaut du risque. En intégrant cette démarche dès la conception d’une solution, en limitant au minimum les informations collectées et leur durée de rétention, en pseudonymisant les données dès que possible…

La portabilité 

Les organismes doivent transmettre sur demande d’un individu l’ensemble des données personnelles le concernant sous une forme exploitable. Extension du droit d’accès, ce droit à la portabilité doit favoriser la concurrence en permettant de changer de fournisseur sans perdre ses données.

Les sanctions

Le RGPD se montre beaucoup plus menaçant que les réglementations existantes en fixant à 4 % du chiffre d’affaires annuel mondial le plafond des amendes qui peuvent frapper les entreprises en infraction.

 

SOURCES : DPMS, AMRAE

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle