Home > Info business

GDPR épisode #2 : Les objectifs

le 19-10-2017
GDPR épisode #2 : Les objectifs

 

 

Le Règlement général relatif à la protection des données à caractère personnel ("RGDP" ou "GDPR " en anglais est entré en vigueur le 24 mai 2016 et sera applicable à partir du 25 mai 2018.

Ce règlement européen concerne tous les pays membres de l'Union européenne.

Toutes les entreprises qui ont leur siège social en France et en Belgique sont par conséquent concernées.

A partir du mois de mai 2018, toute entreprise (quelle que soit sa taille) ayant son siège social en Europe devra être en mesure de prouver, à tout moment, que les données à caractère personnel qu'elle détient (noms, prénoms, numéro de téléphone, IBAN, adresses postales...) sont protégées et inutilisables en cas de vol.

L'objectif de cette nouvelle règlementation est d'harmoniser la loi dans l'ensemble des pays membres de l'Union qui ont actuellement des régimes différents en matière de traitement et sécurisation des données.

Il s'agit par ailleurs de renforcer et d'unifier la protection des données pour les individus au sein de l'Union européenne.

L'innovation majeure de ce règlement tient aux sanctions financières (4% du chiffre d'affaires) susceptibles d'être infligées aux entreprises en cas de non respect/manquement à cette nouvelle règlementation.

 

Qu'est-ce qu'une donnée personnelle ?

Une donnée à "caractère personnel" se définit comme toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"); est réputée être une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.  Exemples: un code IBAN, un numéro de téléphone, un identifiant sur un site d'e-commerce.

 

Quels sont les droits dont disposeront désormais les personnes dont les données sont manipulées?

 

  • Le droit au consentement ou au refus

Désormais, la personne concernée par le traitement de ses données devrait  disposer de la faculté préalable d'accepter ou de refuser le traitement envisagé

 

  • Le droit d’accéder à ses données

Ainsi, chaque personne a le droit de savoir si ses données sont analysées, où elles le sont et pourquoi elles le sont (finalité poursuivie). De plus, le responsable du traitement est tenu de fournir une copie des données, gratuitement, dans un format électronique.

 

  • Le droit de rectification

La personne peut, gratuitement, obtenir la rectification de ses données si elles sont inexactes, incomplètes ou non pertinentes.

 

  • Le droit à l’oubli ou à l'effacement

Chaque personne peut exiger que ses données soient supprimées mais aussi, à ce qu’elles ne soient plus diffusées et traitées. Cette demande pouvant être justifiée par le simple fait que l’on retire son consentement ou encore que les données soient obsolètes ou non-pertinentes. Par exemple : la suppression d’un contenu, d’un commentaire ou d’un profil sur un site internet.

 

  • Le droit à la portabilité des données

Enfin, chaque individu peut demander à recevoir l’ensemble de ses données personnelles dans un format informatique lisible par tous afin de les transmettre à un autre responsable de traitement. Par exemple : le transfert de données personnelles lors d’un changement de banque, de réseau social, d’opérateur téléphonique, de commerçant,…

 

  • Le droit d'opposition

La personne concernée disposera du droit de s'opposer à ce que ses données soient traitées ou manipulées, plus spécialement dans le cadre de marketing direct.

 

 

Suite de la série le mois prochain 

 

Laurent Van Reepinghen - Avocat au Barreau de Bruxelles -  lv@lex4u.com 0477 48 15 41

Notre cabinet a développé un know-how en la matière, qu'il s'agisse de consultance générale en la matière, d'audit/due diligence interne ou encore d'exercer la fonction de délégué à la protection des données.

Aussi, nous vous proposons de vous accompagner jusqu'à l'échéance du mois de mai 2018