Impact du nouveau règlement européen sur la protection des données personnelles entrant en vigueur en mai 2018 : Commençons dès à présent à repenser nos stratégies de confidentialité, de sécurité et de gouvernance de l’information.
Contexte et objectifs :
Parue au journal officiel de l’union européenne en mai 2016, la réforme sur la protection des données met l’accent sur les points suivants :
– Consentement renforcé et transparence :
Les utilisateurs devront être informés de l’usage de leurs données et devront explicitement avoir donné leur accord pour le traitement de celles-ci (La matérialisation de ce consentement doit être non ambiguë), ou pouvoir s’y opposer.
Les responsables du traitement de ces données seront en charge de prouver ce consentement.
– Droit à la portabilité des données personnelles :
Ce nouveau droit doit permettre à une personne de récupérer les données qu’elle a fourni sous une forme aisément réutilisable, et, le cas échéant, de les transférer ensuite à un tiers.
– Disposition propres aux personnes mineures :
Pour la première fois, la législation européenne comporte des dispositions spécifiques pour les mineurs de moins de 16 ans. L’information sur les traitements de données les concernant doit être rédigée en des termes clairs et simples, que l’enfant peut aisément comprendre. Le consentement devra être recueilli auprès du titulaire de l’autorité parentale.
– Responsabiliser les acteurs gérant des données :
La coopération sera renforcée entre les autorités de protection des données lorsque les traitements de données seront trans-nationaux.
– Sanctions renforcées :
Toute personne ayant subi un dommage matériel ou moral du fait d’une violation du règlement pourra obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.
En cas de violation du règlement, les autorités de contrôle ont le pouvoir de prononcer des amendes administratives qui doivent être « effectives, proportionnées et dissuasives ».
Les sanctions prononcées pourront s’élever jusqu’à 20 Millions d’euros, voire, pour une entreprise jusqu’à 4% du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu.
Le règlement ajoute que chaque Etat membre peut définir les règles dans lesquelles des amendes administratives peuvent également être imposées à des autorités ou organismes publics établis sur son territoire.
– Droit à l’oubli :
Ce droit permet à l’utilisateur de demander la suppression de ses données personnelles.
En conclusion, il est important de se tenir au courant dès aujourd’hui des avancées et précisions sur le périmètre de ce nouveau règlement afin d’anticiper les actions à entreprendre pour répondre à ces contraintes. Aressy peut vous aider à voir plus clair dans cette jungle juridique où tout le monde à une interprétations des textes.
