Avec les progrès technologiques des dernières années, le volume de données produites, traitées et partagées dans le monde entier a atteint une ampleur inattendue. Toutefois, jusqu’à tout récemment, les lois régissant ces données ne reflétaient pas cette nouvelle réalité comme il se doit.
Le Règlement général sur la protection des données (RGPD), qui apportera d’importantes modifications aux lois européennes sur la protection de la vie privée, entrera en vigueur le 25 mai 2018. Il remplacera la directive de 1995 sur la protection des données personnelles et ses diverses transpositions nationales, introduisant ainsi la plus grande réforme des vingt dernières années en matière de législation relative à la protection de la vie privée.
Les modifications ont été pensées dans le but d’harmoniser les lois sur la protection des données à l’échelle de l’Union européenne afin de protéger efficacement la vie privée des personnes dans le monde numérique actuel. Les changements qui entreront en vigueur en 2018 auront une incidence sur les entreprises de toutes tailles qui traitent les données personnelles de résidents de l’UE, peu importe où ces entreprises sont situées.
LE RGPD CHANGERA LA VIE DES GENS EN LEUR DONNANT UN PLUS GRAND CONTRÔLE ET DES DROITS SUR LEURS DONNÉES PERSONNELLES.
Bien que le règlement repose sur certains principes fondamentaux du régime européen actuel, il introduit plusieurs nouveaux concepts qui nécessiteront une orientation claire et d’importantes réformes opérationnelles.
On s’attend à ce que ce soit le cas, notamment en raison du resserrement des règles régissant l’obtention et le retrait du consentement des personnes, la notification des violations de données, les analyses d’impact obligatoires ou la protection impérative des données dès la conception et par défaut. Toutes ces mesures doivent être réalisée grâce à un traitement transparent des données personnelles, ainsi que par chiffrement ou pseudonymisation.
Pour faire respecter les nouvelles normes, des amendes considérablement plus élevées (jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, ou 20 millions d’euros, le montant le plus élevé étant retenu) seront infligées aux entreprises coupables de violation grave des principes du RGPD.
En plus de son incidence sur les entreprises, le RGPD changera la vie des gens en leur donnant un plus grand contrôle et des droits sur leurs données personnelles. Ainsi, en vertu du « droit à l’oubli », une personne pourra demander qu’une entreprise supprime les données personnelles qui ne sont plus nécessaires ou à jour.
En plus de la suppression des renseignements personnels, les consommateurs obtiennent aussi un droit d’accès à une copie lisible des données recueillies par une entreprise à leur sujet. De plus, ils peuvent refuser que ces données soient traitées.
DES AMENDES CONSIDÉRABLEMENT PLUS ÉLEVÉES SERONT INFLIGÉES AUX ENTREPRISES COUPABLES DE VIOLATION GRAVE DES PRINCIPES DU RGPD.
Au-delà des avantages et des inconvénients concrets, la réforme est susceptible d’accroître l’uniformité des pratiques en matière de protection des données, éliminant par le fait même les problèmes découlant des différentes variations nationales. Les entreprises et les consommateurs soumis au RGPD disposeront aussi d’un « guichet unique » qui permettra d’obtenir des réponses auprès d’une autorité de protection des données unique.
Pour en savoir plus sur les modifications importantes qu’introduira le RGPD et sur leurs conséquences pratiques, visitez notre site Web, consultez le livre blanc d’ESET sur le sujet ou passez nous voir au stand B05, hall 5, durant le Mobile World Congress, qui aura lieu à Barcelone du 27 février au 2 mars 2017.