Le règlement général sur la protection des données, ou RGPD, a modifié la manière dont les entreprises traitent les données. L’Europe est désormais soumise aux règles de protection des données les plus strictes au monde. Le règlement général sur la protection des données (RGPD), adopté d’un commun accord, est entré en vigueur le 25 mai 2018 et vise à moderniser les lois protégeant les informations personnelles des personnes.
Ce qu’il faut savoir sur le RGPD
Lire également : Les différents traitements de la maladie du sommeil
Avant que le RGPD ne commence à être mis en vigueur, les anciennes règles de protection des données en Europe avaient été créées dans les années 90 et avaient eu du mal à suivre le rythme des changements technologiques. Le RGPD modifie la manière dont les entreprises et les organisations du secteur public peuvent traiter les informations de leurs clients. Il renforce également les droits des individus et leur donne plus de contrôle sur leurs informations. Mais il y a eu beaucoup de confusion autour de la mise en conformité du RGPD.
Qu’est-ce que le GDPR exactement?
A lire aussi : Les supports de communication les plus originaux pour un événement
Le RGPD est le nouveau cadre européen pour les lois sur la protection des données. Il remplace la précédente directive de 1995 sur la protection des données. Le site Internet de l’UE sur les RGPD indique que la législation est conçue pour « harmoniser » les lois sur la confidentialité des données à travers l’Europe ainsi que pour renforcer la protection et les droits des personnes. Dans le RGPD, le public, ainsi que les entreprises et les organismes qui gèrent des informations personnelles, subissent d’importants changements. Après plus de quatre années de discussions et de négociations, le RGPD a été adopté à la fois par le Parlement européen et le Conseil européen en avril 2016. Le règlement et la directive sous-jacents ont été publiés après quelques mois. Après la publication du RGPD au Journal officiel de l’UE en mai 2016, celui-ci est entré en vigueur le 25 mai 2018. La période de préparation de deux ans ont permis aux entreprises et aux organismes publics couverts par le règlement de se conformer aux changements.
Responsabilité et conformité
Les entreprises couvertes par le RGPD sont responsables de la gestion des informations personnelles des personnes. Cela peut inclure des politiques de protection des données, des évaluations d’impact sur la protection des données et des documents pertinents sur la manière dont les données sont traitées. Ces dernières années, une vingtaine de violations massives de données, y compris des millions de détails sur des comptes Yahoo, LinkedIn et MySpace ont été constatés. En vertu du RGPD, la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès aux données des personnes doivent être signalés au responsable de la protection des données du pays, ce qui pourrait avoir un impact négatif sur leurs destinataires. Cela peut inclure, sans toutefois s’y limiter, les pertes financières, les violations de confidentialité, les atteintes à la réputation, etc. Une infraction doit être signalée 72 heures après qu’une organisation l’ait découverte et les personnes touchées doivent également en être informées. Pour les entreprises de plus de 250 employés, il est nécessaire de disposer d’une documentation expliquant les raisons pour lesquelles les informations des personnes sont collectées et traitées, une description sur les informations conservées, ainsi que leur durée de conservation et les mesures de sécurité technique adoptées. Vous pouvez en savoir plus à ce sujet sur le site de My Dpo Solution.
En outre, la mise en conformité au RGPD exige que les entreprises qui effectuent un « contrôle régulier et systématique » des personnes à grande échelle ou qui traitent beaucoup de données à caractère personnel sensibles doivent faire appel à un responsable de la protection des données (DPO). Ce dernier doit faire un rapport aux cadres supérieurs du personnel, surveiller la mise en conformité au RGPD et être un point de contact pour les employés et les clients.