Vous avez surement dû remarquer dans vos boîtes mail depuis le 25 mai 2018, des emails concernant d’éventuelles modifications de politique de confidentialité. Pourquoi un tel engouement ? Tout simplement avec la mise en application du RGPD : le Règlement général sur la protection des données.
Si vous vous posez plein de questions au sujet de la conformité RGPD, cet article est fait pour vous. Nous avons pour volonté de simplifier la compréhension de ce nouveau règlement, afin que vous puissiez agir en conséquence de manière réfléchie.
Bonne lecture !
Dernière actu sur le RGPD : [Infographie] Quel bilan depuis l’entrée en vigueur du RGPD
Qu’est-ce que le RGPD ?
Le Règlement général sur la protection des données (RGPD ou GDPR, pour General data protection regulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel. Il s’agit des informations personnelles sur lesquelles les entreprises s’appuient pour proposer des produits ou services personnalisés. Ce nouveau texte couvre les données personnelles de l’ensemble des résidents de l’Union européenne.
Origine et date d’entrée en vigueur du RGPD
Le Règlement général sur la protection des données est une réforme de la législation concernant la protection des données en vigueur depuis 1995. La Commission européenne a jugé bon de mettre à jour cette législation au vue des évolutions technologiques et a proposé en 2012 un nouveau règlement portant sur un ensemble de règles uniques pour toutes les données collectées en ligne de l’ensemble des résidents de l’Union européenne.
Les négociations entre le Parlement, le Conseil et la Commission ont débuté en juin 2015 pour tomber sur un accord de principe le 15 décembre 2015. Le paquet législatif a été formellement approuvé par le Parlement dans son ensemble en avril 2016.
Cependant, son application ne s’est pas déroulée au même moment, il a été décidé de la décaler de deux ans, au 25 mai 2018.
Ce laps de temps permet à la fois aux législations nationales et aux entités procédant à la collecte et au traitement des données personnelles de s’y préparer.
Après le 25 mai 2018, tout traitement en infraction avec le RGPD pourra déboucher sur des sanctions.
Les 3 objectifs du RGPD
-
Un texte de loi de référence
L’objectif premier du RGPD est de devenir le nouveau texte de loi de référence dans l’Union européenne au sujet des données personnelles, en remplaçant une directive datant de 1995. En d’autres termes, le RGPD vise à harmoniser la juridiction européenne et supprimer les différences en matière de protection des données personnelles, afin qu’il n’y ait qu’un seul et même cadre qui s’applique à l’ensemble des États membres.
-
Renforcer le droit des citoyens
Le deuxième objectif du RGPD est le renforcement du droit des citoyens majeurs et mineurs sur le contrôle de leurs données personnelles, tout en simplifiant la compréhension de l’environnement réglementaire des entreprises.
Tous, même les mineurs, doivent ainsi être clairement informés concernant l’utilisation de leurs données : quelles sont les informations recueillies, la manière dont ces informations sont utilisées, les raisons pour lesquelles elles sont stockées, pour combien de temps ainsi que la marche à suivre pour demander une mise à jour, une correction ou une suppression de ces informations. En effet avec le RGPD tout citoyen européen se voit octroyer un droit d’accès, de rectification, d’opposition, d’effacement et d’oubli portant sur les informations le concernant, collectées par un tiers.
-
Protéger les données personnelles
Le troisième et dernier objectif du RGPD est de favoriser la responsabilité de l’ensemble des acteurs (entreprises, intermédiaires ou sous-traitants) pour instaurer un climat de confiance entre collecteurs et collectés. Tous les acteurs de la donnée doivent être en mesure de prouver leur volonté de construire des sites internet en conformité RGPD et de pouvoir rendre des comptes à tout moment. Concrètement, ils doivent faire preuve de transparence en cartographiant tous les traitements de données personnelles qu’ils organisent et en les consignant dans un registre maintenu à jour.
Qui est concerné par le RGPD ?
Toute entité manipulant des données personnelles concernant des citoyens Européens doit se conformer au RGPD, qu’il s’agisse d’une entreprise, d’un sous-traitant ou même d’une association.
Le texte ne s’applique pas uniquement aux organisations établies dans l’Union Européenne, TPE/PME, sociétés du CAC 40, banques, assurances, cybermarchands, SSII, fournisseurs de services SaaS, exploitants de MarketPlace, éditeurs d’applications mobiles ou autres dispositifs connectés, etc… tous sont concernés par le RGPD dès lors que les données d’un citoyen européen sont collectées et traitées.
Des géants comme Google, Facebook, Amazon ou encore Uber doivent donc tenir compte des modalités du RGPD s’ils veulent continuer sans risque de fournir des biens et des services à la population européenne. La taille de l’entreprise, son secteur d’activité ou son caractère public ou privé n’entre pas en ligne de compte.
Pour aller plus loin consultez notre article sur le RGPD et les nouvelles obligations pour les entreprises
Les sanctions liées à la non-conformité au RGPD
Le règlement renforce aussi les plafonds des sanctions. Avant le RGPD, la CNIL (Commission nationale de l’informatique et des libertés) ne pouvait aller au-delà d’une amende de 150 000 euros.
Aujourd’hui, en cas d’infraction, des amendes jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires annuel mondial sont prévues pour l’organisme fautif. Du fait de sa qualité de responsable du traitement des données, une société doit à présent aussi veiller à ce que ses sous-traitants respectent bien le RGPD, sous peine d’en subir les conséquences. Néanmoins, les sanctions varient selon que l’entité soit de bonne foi et qu’elle est capable de démontrer ses efforts de mise en conformité, ou bien qu’elle récidive ou pas.
Cela étant, comme nous pourrions le croire, les multinationales ne sont pas nécessairement les plus exposées. Même si ce sont elles qui risquent les amendes les plus fortes, elles s’entourent d’avocats et d’experts qui se chargent à plein temps de leur mise en conformité au RGPD.
Le risque est en revanche plus grand pour les plus petites entités, comme les TPE, les PME ou les associations qui n’ont pas forcément les moyens d’externaliser cette manœuvre de conformité.
Admaker vous accompagne dans votre démarche de mise en conformité au RGPD
En tant qu’experts du webmarketing depuis plus de 10 ans, notre agence Admaker est en capacité de vous aider dans votre démarche de mise en conformité au RGPD.
Faites confiance à nos développeurs et apprenez-en plus sur notre prestation de développement de sites internet et de développement sur-mesure. Contactez-nous au plus vite pour gagner en trafic et être en accord avec le RGPD !
Si vous souhaitez connaître les actions pour mettre en conformité votre site Internet ou boutique E-commerce, téléchargez notre livre blanc « Mon site web 100% conforme au RGPD »
Comment générer des leads en BtoB via une campagne Display : les conseils d’Admaker
Lire plus