Le RGPD, qu'est-ce que c'est ? Qu'implique-t-il pour les entreprises ?

Qu'est-ce que le RGPD ?

C’est une opportunité ouverte par le règlement européen sur la protection des données qui a été adopté en 2016 et entre en vigueur partout en Europe le 25 mai 2018.

Le RGPD refond totalement la régulation européenne des données en vue de redonner la souveraineté numérique aux pays membres de l’UE, d’offrir la liberté d’autodétermination de leurs données aux citoyens et ouvre l’opportunité aux structures privées ou publiques de maîtriser leurs actifs que sont les data.

Il redonne une égalité de concurrence pour faire face aux acteurs mondiaux.

Avec 99 articles et 200 considérants, ce texte est particulièrement complexe. Il bouleverse les organisations actuelles pour les aligner et les formater pour relever les défis de la plateformisation liée au numérique.

Les changements majeurs liés au RGPD

  • Le règlement s’applique chaque fois qu’un résident européen sera directement visé par un traitement de données, y compris par Internet.
  • Le droit européen est construit uniquement autour de la personne ce qui fait que les entreprises doivent désormais réglementairement totalement s’organiser autour du client.
  • Le règlement apporte des obligations applicables aux sous-traitants et aux responsables de traitement ; leur responsabilité est engagée en cas de manquement.
  • Le règlement renforce les droits en plaçant l’individu au cœur du système juridique, technique et éthique de la protection des données.
  • L’expression du consentement est renforcée et change les pratiques actuelles : les utilisateurs doivent être informés de l’usage de leurs données et doivent donner leur accord pour le traitement de leurs données, et pouvoir s’y opposer. La charge de la preuve est inversée.
  • Le règlement ajoute un nouveau droit : celui de la portabilité des données. Toute personne peut récupérer les données qu’elle a fournies sous une forme aisément réutilisable, et, le cas échéant, de les transférer ensuite à un tiers.
  • Le règlement redonne ainsi aux personnes la maîtrise de leurs données, et rééquilibre les relations entre les acteurs.
  • La protection des enfants est renforcée : l’information sur les traitements de données les concernant doit être rédigée en des termes clairs et simples, que l’enfant peut aisément comprendre. Le consentement doit être recueilli auprès du titulaire de l’autorité parentale.

 

RGPD : de nouvelles obligations pour les entreprises

  • Les entités devront dans bien des cas se doter d’un délégué à la protection des données et veillera à la conformité en interne. Il aura également une mission de conseil et de contrôle interne.
  • Des registres, des études d’impact apparaissent également.
  • Les sanctions sont désormais élevées : pour les fautes les plus graves, elles iront jusqu’à 4 % du chiffre d’affaires mondial, contre 3 millions d’euros depuis la loi pour une République numérique (150 000 auparavant).

 

Reste à savoir comment mettre en œuvre concrètement ce texte. Pour cela, Evocime et les experts SVP se proposent de vous accompagner dans vos démarches de mise en conformité grâce à une formation d’une journée sur ce sujet : RGPD, par où commencer sa mise en conformité ? 

Bulletin d'inscription

Formation RGPD

Téléchargez le bulletin d'inscription

Testez vos connaissances

En savoir plus

Se former

En savoir plus

Bulletin d'inscription

Formation RGPD

Téléchargez le bulletin d'inscription
Top