Le texte définitif du Règlement européen 2016/679 relatif à la protection des données à caractère personnel (RGPD) a été publié ce 4 mai au Journal Officiel de l’Union européenne.
Ses dispositions seront directement applicables dans tous les États membres le 24 mai 2018.
Ce règlement engendrera des changements importants, notamment :
- une application territoriale plus large,
- une législation harmonisée à l’échelle de l’UE et la désignation d’une autorité de contrôle chef de file pour les entreprises actives dans différents pays membres, qui dépendent actuellement de différentes autorités nationales de contrôle, dont les appréciations et les délais de traitement peuvent sensiblement différer,
- un renforcement des obligations des responsables de traitement (protection des données dès la conception, protection des données par défaut, davantage de transparence dans l’information de la personne dont les données sont traitées, registre des activités de traitements, analyse d’impact, demande d’avis à l’autorité de contrôle, signalement de fuite de donnée,
- un renforcement des obligations à charge des sous-traitants et des mentions devant figurer dans le contrat de sous-traitance,
- un renforcement des droits des personnes dont les données sont traitées (conditions plus strictes quant au consentement, droit à l’effacement, droit à la portabilité des données),
- la désignation éventuelle d’un délégué à la protection des données.
En cas d’infraction au futur Règlement, les autorités de contrôle, qui jusqu’ici n’étaient pas toutes en mesure de sanctionner, pourront infliger des amendes allant jusqu’à 20.000.000 EUR ou 4% du chiffre d’affaires mondial du groupe dont fait partie l’entreprise en infraction.
Il s’agit naturellement d’un changement majeur qui rend la protection des données à caractère personnel prioritaire.
Notre conseil :
L’entrée en vigueur du futur règlement européen ne doit pas être seulement vue comme une source de contraintes, mais également comme l’opportunité de tirer parti des données personnelles comme de tout autre actif de votre société, parallèlement à une gestion de ce risque grandissant.
Nous y reviendrons naturellement au fil de prochaines lettres d’information, mais sommes à votre disposition pour d’ores et déjà examiner l’impact concret de ce règlement sur votre entreprise.
En effet, deux ans ça peut sembler long, mais ça ne l’est pas quand on doit mettre en pratique tous ces changements au sein de l’entreprise.
L’entrée en vigueur du futur règlement européen ne doit pas être seulement vue comme une source de contraintes, mais également comme l’opportunité de tirer parti des données personnelles comme de tout autre actif de votre société, parallèlement à une gestion de ce risque grandissant.
Nous y reviendrons naturellement au fil de prochaines lettres d’information, mais sommes à votre disposition pour d’ores et déjà examiner l’impact concret de ce règlement sur votre entreprise.
En effet, deux ans ça peut sembler long, mais ça ne l’est pas quand on doit mettre en pratique tous ces changements au sein de l’entreprise.