Le RGPD est entré en vigueur le 25 mai 2018 !
Le règlement Général Européen sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018. Il permet d’harmoniser les différentes lois européennes déjà existantes. Ainsi, d'ici le 25 mai 2018, chaque entreprise qui traite ou partage des données à caractère personnel devra se conformer à ce règlement sous peine d’une amende pouvant aller jusqu’à 4 % du chiffre d’affaires ou 20 millions d’euros. En effet, toutes les entreprises sont concernées dès lors qu’elles collectent des données personnelles via un formulaire de contact, une newsletter ou emailing, une carte de fidélité, un abonnement, l’inscription à un événement, une transaction commerciale (demande de devis, facture…), une candidature d’embauche ou encore des données concernant les salariés (paiement salaires, impôt à la source…). Pour pouvoir traiter les données à caractère personnel, il faudra sauf exception (obligation légale, intérêt légitime…) obtenir le consentement de la personne concernée qui correspond à une manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte par une déclaration ou un acte positif clair le traitement de ses données à caractère personnel.
A quoi correspondent les données à caractère personnel et leur traitement ?
Les données à caractère personnel« désigne toute information se rapportant à une personne physique identifiée ou identifiable (nom, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, adresse postale ou mail, empreintes digitales...). »
Le traitement de données désigne« toute opération ou tout ensemble d’opérations effectués sur des données à caractère personnel, quel que soit le procédé utilisé, tel que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction. »
Où se renseigner sur le RGPD ?
Pour plus d’informations : vous pouvez vous procurer le livre Vert Règlement Général Européen sur la Protection des Données – Guide de conformité qui est gratuit sur : www.itgovernance.eu/green-paper/rgpd-ue-guide-de-conformite.
Vous pouvez également vous rendre sur le site de la CNIL pour plus d’informations.