Avec la mise en application du RGPD (Règlement Général sur la Protection des Données), depuis le 25 mai 2018, les professionnels doivent concentrer leurs actions sur la mise en conformité de leurs pratiques aux nouvelles règles applicables.
Principe : qu'est ce que le RGPD ?
Le RGPD est un texte de loi européen adopté en avril 2016 portant sur la protection des données à caractère personnel et qui entre en vigueur le 25 mai 2018. Concrètement, le RGPD poursuit deux objectifs : harmoniser le cadre juridique de tous les Etats membres de l’Union Européenne en matière de protection des données personnelles, et adapter le droit face à l’explosion du numérique (la précédente directive européenne en matière de protection des données personnelles datée de 1995).
Modalités de mise en oeuvre : des droits renforcés pour les particuliers, des obligations supplémentaires pour professionnels
Le RGPD prévoit un renforcement des droits des consommateurs en leur octroyant la possibilité de faire valoir leur droit à l’oubli (c’est-à-dire l'effacement, dans les meilleurs délais, de données à caractère personnel les concernant) ou encore la création d’un droit à la portabilité des données (c'est-à-dire la possibilité de récupérer les données les concernant et/ou de transférer leurs données personnelles d’un organisme à un autre).
Le RGPD est applicable à toutes les entreprises et leur impose égalemet plusieurs obligations dont les principales seront détaillées ci-après.
Ainsi, les professionnels devront mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires pour protéger les données personnelles dont elles sont en possession et être en capacité de prouver le respect de la protection de ces données à tout moment.
Elles devront également s’assurer d’avoir reçu un consentement claire et explicite de la part du ou des consommateur(s), et donc de leurs clients, dans la collecte de données à caractère personnel, c'est-à-dire qu’elles devront informer les utilisateurs de l’usage de leurs données qui doivent en principe donner leur accord pour le traitement de leurs données, ou pouvoir s’y opposer. Enfin, lorsqu’elle constate une violation de données à caractère personnel, l’entreprise devra notifier à l’autorité de protection des données et à ses clients la violation de leurs systèmes dans les 72 heures.
Préconisations
Si les usagers disposent de nouveaux droits qu’ils devront faire valoir afin de protéger au mieux leur vie privée et la collecte de données, les professionnels n’ont plus que deux mois pour se mettre en conformité avec ces nouvelles dispositions en mettant notamment à jour leurs conditions générales de vente, leurs pratiques commerciales et leur système de protection informatique.
En cas de non respect de ces nouvelles règles, les entreprises s’exposent à des sanctions financières pouvant aller jusqu’à 4% de leur chiffre d’affaire annuel mondial ainsi qu’à des sanctions administratives (mise en demeure, limitation temporaire ou définitive d’un traitement de données, …) et pénales.
N'hésitez pas à nous contacter pour vous conseiller lorsque vous rencontrez des difficultés ou pour tout autre conseil lié à l'adaptation de votre entreprise aux nouvelles règles imposées par le RGPD !