Le texte de loi RGPD, voté en 2016, est entré en vigueur le 25 mai 2018. Il s’agit du Règlement Général pour la Protection des Données établi par l’Union Européenne afin de garantir la protection de la vie numérique des utilisateurs. Il remplace le texte de 1995 concernant les données personnelles, qui n’est donc plus d’actualité depuis des lustres.
Toutes les entreprises et organismes des 28 Etats membres de l'Union européenne qui collectent des données personnelles sur les résidents européens sont concernées.
Le texte est donc applicable en France. Les organisations n’appartenant pas à l’UE sont aussi concernées si elles collectent des données de résidents européens.
Le texte aborde plusieurs problématiques, il inclut entre autres pour les entreprises :
- L’obligation démontrer le respect des règles relatives à la protection des données. (Une transparence totale est attendue de la part des entreprises détentrices de données personnelles.)
- L’obligation d’indiquer aux utilisateurs l’usage qui sera fait de leurs données. Il peut s’agir du nom, de l’IP, numéro de téléphone, mail, profession…
- Un droit à la portabilité permettant aux utilisateurs de récupérer leurs données personnelles. (Les utilisateurs doivent consentir à la récolte et à l’utilisation de leurs informations)
Les entreprises sont contrôlées par la CNIL, qui peut intervenir en ligne ou directement dans les locaux de celles-ci. La CNIL intervient le plus souvent en cas de plaintes par un tiers ou une entreprise.
Toute infraction peut être sanctionnée d’une amputation allant jusqu’à 4% du chiffre d’affaires.
Commentaires
Se connecter