À cause de l’évolution incessante de la technologie ainsi que l’usage régulier d’Internet, il est devenu facile d’exploiter les données personnelles des particuliers. Mais en vue d’éradiquer toute forme d’exploitation illicite, la règle sur la protection des données a été mis en place.

Toute entreprise traitant les données personnelles d’un ressortissant de l’Union Européenne utilisant un logiciel RGPD ou non est tenue de se mettre en conformité au Règlement Général de Protection des données (RGPD). Cette réglementation a pour objectif de renforcer les dispositions de la Loi Informatique et Libertés.

Entrée en vigueur le 25 mai 2018, ce nouveau règlement relatif à la protection des données des ressortissants européens a été promulgué par la Commission Européen. Très vite, ce texte législatif est devenu un texte de référence en matière protection des données à caractère personnel presque partout dans le monde.

La mise en conformité des traitements de données permet à une entreprise d’éviter toute forme de sanctions. Pour ce faire, elle peut utiliser un logiciel RGPD.

Qu’est-ce que le RGPD ?

Comme mentionné précédemment, le RGPD est une norme qui encadre le traitement des données à caractère personnel. Ayant un caractère obligatoire et impersonnel, cette réglementation européenne s’applique à toute personne morale qui traite des données des particuliers pour son compte ou non, si le traitement concerne des citoyens de l’Union Européenne.

Les types de données qui sont protégés par le RGPD et qui devront être traités par un logiciel RGPD : 

  • Les données personnelles :

Le RGPD définit les données personnelles comme toutes les données relatives à un sujet qui sont liées à une personne spécifique ou qui pourraient être utilisées pour identifier une personne, directement ou indirectement. Les noms, les adresses physiques, les adresses électroniques et les adresses IP qui peuvent être liés à une personne sont des exemples de données personnelles.

Protection, Données

  • Les données génétiques :

Il s’agit des données relatives aux caractéristiques génétiques d’une personne. Ces données peuvent être utilisées pour obtenir des informations sur la santé, la condition physique, le sexe et/ou l’origine ethnique d’une personne.

  • Les données biométriques : 

Ce sont des données recueillies à partir des caractéristiques physiques, physiologiques ou comportementales d’une personne. Les images faciales et les empreintes digitales sont des exemples de données biométriques.

  • Les données relatives à la santé : 

Ce type de données concerne la santé physique ou mentale, y compris les traitements ou les services de soins de santé reçus par une personne.

Quelles sont les principales exigences du RGPD ? 

Les entreprises sont tenues d’obtenir le consentement explicite et sans ambiguïté des clients, sur la finalité ainsi que la durée de l’utilisation de leurs données. Les particuliers ont le droit de demander une copie de toutes les données qui les concernent.  Ils peuvent également demander que leur profil de données soit transmis à un autre processeur de données, ce qui permet la portabilité des données. Les personnes ont également le droit de se rétracter et de demander que les données qui ne sont plus nécessaires soient supprimées.  Une compensation peut être demandée pour tout dommage subi par les individus en raison d’une violation du RGPD.

Les responsables du traitement et les sous-traitants doivent envisager des mesures de sécurisation appropriées telles que le cryptage, la confidentialité permanente des données et l’évaluation de l’efficacité des mesures en place grâce à un logiciel RGPD.

En d’autres termes, toute entreprise traitant des données personnes devra :

  • Traiter de manière licite et transparente la gestion des données de ses clients, et cela, dans une finalité explicite et légitime ;
  • Conserver ces données durant une période raisonnable ;
  • Adopter des solutions de traitement de données qui protègent la vie privée des utilisateurs.

Sanctions en cas de violation du RGPD

Une autre façon pour le Parlement européen d’affirmer son engagement en faveur de la protection des données personnelles est de prévoir de nouvelles sanctions, qui sont nettement plus sévères que celles prévues par la Loi Informatique et Libertés. Les sanctions peuvent désormais atteindre 4 % du chiffre d’affaires global de l’entreprise qui commet l’infraction.

La logique qui sous-tend les énormes amendes est assez simple : des sanctions plus élevées en cas de non-respect sont considérées comme produisant un niveau de conformité plus élevé. Il sera de plus en plus difficile pour les entreprises d’accepter un certain niveau de risque lorsqu’elles traitent des données personnelles, car les sanctions atteignent désormais des sommets et peuvent mettre une entreprise à genoux.

Les commentaires sont fermés.

A VOIR AUSSI

Procédure à suivre pour le changement d’adresse à la Banque Postale

La Banque Postale dispose des services adaptés à la situation de tous ces clients. Ainsi, …