Le RGPD ou Règlement Général sur la Protection de Données est entré en vigueur sur le territoire de l’Union européenne le 25 mai 2018. Mais de quoi s’agit-il exactement ? Voici quelques explications simples qui pourront vous aider à comprendre son fonctionnement.
RGPD : définition simple
La définition RGPD peut être difficile à comprendre pour le grand public. De ce fait, voici des explications simples et faciles à retenir. Il s’agit d’un règlement régissant le traitement de données à caractère personnel élaboré par le Parlement européen pour protéger les personnes physiques.
Tous les organismes qui traitent des données personnelles (collecte, enregistrement, modification, etc.) sur le territoire des états membres de l’UE doivent respecter le RGPD. À cet effet, une entreprise qui manipule des données personnelles sur le territoire de l’UE doit se mettre en conformité par rapport à ce règlement.
Quelles sont donc les obligations des entreprises ?
La société s’engage à traiter les données licitement et de manière transparente. Les propriétaires doivent savoir en amont le but de la collecte de données. Ainsi, l’utilisation de ces données doit être conforme à ce qui est expliqué. La durée de conservation est également limitée. Enfin, l’entreprise s’engage à mettre en œuvre tous les moyens possibles pour garantir la sécurité des données.
En ce qui concerne la mise en conformité RGPD, l’employeur a une obligation de nommer un pilote. Pour une société qui traite des données sensibles, la nomination d’un délégué à la protection des données (DPO) est obligatoire. Pilote ou DPO, tous deux agissent comme des intermédiaires entre la société et les autorités compétentes.
Les sociétés qui ont plus de 250 employés en outre doivent élaborer un registre de traitement de données.
Les sanctions encourues pour le non-respect du RGPD
En cas de négligence ou non-respect des dispositions du RGPD, une société peut être sanctionnée. Des sanctions comme l’avertissement, l’ordre de rectifier ou d’effacer les données, la mise en demeure… peuvent être prononcées par la CNIL pour les sociétés en France.
Le tribunal en outre peut aussi infliger des amendes de 10 millions d’euros ou 2 % du chiffre d’affaires annuel pour les infractions moins graves. En cas d’infractions graves, l’amende à payer est de 20 millions d’euros ou 4 % du chiffre d’affaires annuel. Dans les deux cas, c’est le montant le plus élevé qui est retenu.
Vous pouvez constater que le manquement au respect du RGPD peut coûter cher à une entreprise.