Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018 dans l’Union européenne, responsabilise davantage les sociétés quant à la gestion des données personnelle de leurs clients, prospects, fournisseurs et/ou salariés. Désormais, le RGPD fait office de cadre légal sans lequel les entreprises ne peuvent exploiter les données personnelles en leur possession. Ce nouveau règlement, applicable à toute société dont le siège est basé sur le sol de l’Union européenne ou bien qui traite les données personnelles de personnes résidant dans l’Union européenne, introduit plusieurs changements.
Le Règlement Général sur la Protection des Données exige clarté et transparence
Le premier des changements induit par le RGPD est de taille, en effet, le Règlement Général sur la Protection des Données crée un cadre réglementaire commun au niveau européen, là où auparavant, chaque État possédait sa propre législation nationale concernant le traitement des données personnelles. Derrière ce projet ambitieux se cache la volonté de créer un seul et même marché numérique au sein de l’Union européenne, lequel serait susceptible de générer près de 415 milliards d’euros par an, tout en créant plusieurs centaines de milliers d’emplois. La Commission parente du RGPD souhaite ainsi permettre aux acteurs du numérique européen d’accéder de manière simplifiée à un marché de plusieurs centaines de millions de clients potentiels. La contrepartie étant une forte exigence concernant leurs responsabilités, notamment ce qui a attrait au traitement des données personnelles.
Des sanctions administratives conséquentes en cas de non-respect du RGPD
Le Règlement Général sur la Protection des Données entend donc permettre l’émergence de géants continentaux, qui devront avant toute chose gagner la confiance des citoyens afin que ces derniers acceptent de partager leurs données. Pour cela, les exigences du RGPD auxquelles doivent se conformer ces acteurs sont strictes. D’ailleurs, en cas de violation du RGPD, les sanctions administratives sont conséquentes : jusqu’à 4% du chiffre d’affaires annuel global d’une société. D’où l’importance cruciale pour les entreprises de se mettre en accord avec ces nouvelles exigences en s’appuyant, par exemple, sur des solutions logicielles telles que celle proposée par le site https://donnees-rgpd.fr/reglement/, qui permet notamment une visualisation interactive des données personnelles récoltées par une société. Une solution qui permet de mieux appréhender les contours de ce nouveau Règlement Général sur la Protection des Données et d’en saisir ses champs d’action.
Auparavant soumises à la loi Informatique et liberté de 1978, les entreprises sont, depuis l’entrée en vigueur du RGPD, censées être responsables. En cas de visite de la CNIL, la Commission nationale de l’informatique et des libertés, elles doivent pouvoir démontrer qu’elles appliquent une politique de gestion des données personnelles en adéquation avec les exigences du RGPD, et respectueuse de la vie privée des personnes concernées.
Depuis l’entrée en vigueur du RGPD, plusieurs sociétés françaises ont déjà fait l’objet d’une sanction de la CNIL pour non-respect des dispositions du Règlement général sur la protection des données. C’est notamment le cas de Optical Center, lourdement sanctionné pour ne pas avoir pris les mesures de sécurité informatique nécessaires, entraînant une importante faille de sécurité et causant la fuite d’informations dites “sensibles”. La chaîne d’opticiens a ainsi dû s’acquitter auprès de la CNIL d’une amende de 250.000 euros pour atteinte à la vie privée.