Le RGPD n’est rien de plus que le Règlement Général sur la Protection des Données. Il a été mis en place pour construire une véritable protection autour des données personnelles des populations, depuis leur recueil jusqu’au moment de leur destruction.Ce règlement entre en vigueur le 25 mai 2018, et impose depuis lors des mécanismes auxquels toutes les entreprises doivent se conformer. Il concerne tout le monde, et il convient donc d’en apprendre le maximum pour mieux comprendre ce qu’implique en réalité le RGPD.
C’est quoi le RGPD ?
Comme nous l’avons souligné plus haut, le RGPD, c’est le Règlement Général sur la Protection des Données, ou en anglais, General Data Protection Regulation. Il s’agit d’une nouvelle directive européenne, qui a été instaurée pour contraindre les entreprises et les administrations à respecter des règles plus strictes en ce qui concerne le traitement des données personnelles.
C’est une réglementation entrée en vigueur depuis le 24 mai 2016, mais ce n’est que le 26 mai 2018 qu’elle est vraiment mise en application. Dès lors, elle s’applique à toutes les entreprises, peu importe leur taille, qu’elles soient publiques ou privées. Elle implique plusieurs changements, non seulement sur le plan de la connaissance, mais aussi concernant la maitrise de leur système d’information.
Quels sont les objectifs du RGPD ?
En réalité, si le RGPD et la prospection commerciale ont été mis en place, c’est pour résoudre un certain nombre de problème. Il vise de ce fait à atteindre plusieurs objectifs essentiels tels que :
- La mise à jour du droit européen dans le domaine de la protection des données personnelles
- Le renforcement du droit des personnes, en l’occurrence le droit à l’oubli, à l’accès, etc.
- L’uniformisation des règles de protection des données ans toute l’Union Européenne
- La responsabilisation des entreprises grâce au développement de l’autocontrôle.
Ainsi, de manière plus globale, l’objectif principal du RGPD c’est de protéger les données personnelles des populations. Ces données considérées comme étant à caractère personnel sont des informations liées directement ou pouvant être rattachées à un citoyen européen. Elles peuvent être présentes sur tout type de supports ou de documents tels que :
- Des factures
- Des dossiers médicaux
- Des fiches de paie
- Des annuaires téléphoniques et bien d’autres.
Quelles sont les obligations des entreprises vis-à-vis du RGPD ?
Tout d’abord, il faut souligner qu’en cas de non-respect des règles du RGPD, c’est le chef d’entreprise qui est tenu pour responsable. C’est lui sera poursuivi en cas de manquement, et pourrait subir des sanctions pénales. Ceci reste valable même si auparavant, l’entreprise a confié à un prestataire ou à un tiers, la mise en place des dispositions pour le respect du RGPD.
Par ailleurs, en ce qui concerne les sanctions, elles peuvent être vraiment lourdes. Il faut savoir en effet que l4union Européenne a voulu frappé fort pour dissuader assez rapidement tous ceux qui ne prendraient pas au sérieux les dispositions u RGPD. De ce fait, toute entreprise qui ne serait pas en mesure de prouver la mise en œuvre des moyens nécessaire pour le respect de la loi, pourrait subir des sanctions comme :
- Une amende à payer au tribunal pénal
- Une amende administrative qui s’élève à 4% du chiffre d’affaires annuel mondial en ce qui concerne les entreprises, par contre pour les administrations, cette amende s’élève à la somme de 20 millions d’euros au minimum
- Divers dommages et intérêts à payer, si éventuellement une plainte a été déposée contre la structure concernée.
Alors si jusque-là votre entreprise n’est pas encore en conformité avec les règles du RGPD, vous avez tout intérêt à remédier au plus tôt à cette situation pour la pérennité de vos activités.