Pourquoi se conformer aux obligations établies par le RGPD ?

Entré en vigueur en mai 2018, le RGPD vise à protéger les internautes contre une mauvaise utilisation de leurs données, à travers des lois strictes.

Depuis le 25 mai 2018, le RGPD fait figure dans toutes les plateformes d’échange, et pour cause : elle garantit la protection des données personnelles. Dans l’Union européenne, comme dans le reste du monde, le respect de cette loi domine de plus en plus l’univers informatique.

Légaliser l’utilisation des données personnelles grâce au RGPD

Les données personnelles partagées dans la toile sont très sensibles, car deviennent accessibles à une large audience. Ainsi, le RGPD vient limiter leur usage en remplaçant une ancienne loi informatique de 1978. D’une manière générale, cette nouvelle réglementation encadre le traitement de données à caractère personnel. Cela reste notamment dans l’optique de respecter le droit à la vie privée des personnes. Le contexte du RGPD se situe en l’occurrence dans l’accord de deux parties pour la gestion de données personnelles. Toutes les informations permettant d’identifier un individu sont dès lors concernées, principalement la photo, nom et prénoms, IP, etc. La règle est par ailleurs valable pour toute entreprise qui gère ce type d’information. Les activités concernées peuvent inclure la collecte, le stockage ou le traitement de données personnelles. De plus, la loi s’applique dans l’ensemble des pays européens, et s’étend peu à peu dans d’autres nations du monde.

Que prévoit le RGPD ?

Le RGPD englobe, à lui seul, l’intégralité des modalités sur la protection des données personnelles. D’abord, il détermine les types d’entreprises qui sont visées par la réglementation. Ainsi donc, quel que soit le statut de celles-ci et où elles sont implantées, dès qu’elles traitent des données à caractère personnel, le RGPD leur est appliqué. À noter que cette règle est valable pour les entreprises dans et en dehors de l’Union européenne. Subséquemment, un contrat suivant le modèle RGPD prévoit que l’utilisation d’une information personnelle nécessite un assentiment préalable, mais surtout clair et explicite de la part du concerné. Seule la sécurité publique peut être l’exception à ce principe. La personne qui confie la gestion de ses données à un tiers a donc une garantie de protection légale. Les données à caractère personnel ne peuvent d’ailleurs être transférées hors de l’Union européenne. Extraordinairement par contre, le propriétaire des données peut consentir dans les clauses contractuelles RGPD à ce qu’ils puissent franchir cette zone.

Les sanctions strictes pour non-respect du RGPD

Le traitement de données à caractère personnel étant très délicat, le non-respect du RGPD conduit à des sanctions assez sévères. Elles sont par contre graduelles selon le niveau d’infraction. Ainsi, le premier type de condamnation est d’ordre administratif et pénal. Elle prévoit notamment :

– un avertissement et une mise en demeure

– une injonction de cesser l’activité

– une limitation ou suspension temporaire du traitement de données

– des sanctions ou une amende

La personne victime d’abus peut par ailleurs exiger une indemnité par rapport à la violation de ses données personnelles. Le montant sera bien sûr déterminé par le juge. Pour l’entreprise en faute, en tout cas, concerneront la déchéance de la confiance de ses clients et le déficit d’image. Et logiquement, cela se traduit par une perte d’opportunités.