En 5 points, voici les bases de la nouvelle législation européenne sur la vie privée.

 

1. Pourquoi une nouvelle loi sur la vie privée?

Les anciennes règles de confidentialité dataient de 1995. Elles tenaient donc à peine compte des problèmes de confidentialité que l’économie de l’Internet, les médias sociaux et l’informatisation en général allaient apporter.

De plus, il était nécessaire d’harmoniser les règles de confidentialité au niveau européen, car chaque pays utilisait ses propres règles.

 

2. Quelles sont les nouveautés les plus importantes?

Quiconque traite des données personnelles d’Européens – que ce soit sur papier ou via informatique – devra désormais fournir plus de transparence sur les données précises qu’il traite, sur la manière dont cela se déroule, les mesures de sécurité mises en place et sur la raison du traitement de ces données. La notion de « données personnelles » doit être prise très largement : à côté des noms et adresses, cela reprend également p.ex. des adresses IP, des photos et même des noms d’utilisateur sur les réseaux sociaux.

En outre, les particuliers pourront désormais consulter leurs données, les transférer vers un autre fournisseur, ou même les faire supprimer complètement. Ce dernier point est « le droit à l’oubli ».

Une autre nouveauté est l’obligation de déclarer les fuites éventuelles de données personnelles, par exemple suite à un piratage informatique (hack). Dans un tel cas, la Commission de la protection de la vie privée doit être prévenue à temps, ainsi que les utilisateurs concernés.

Enfin, la Commission de la protection de la vie privée peut imposer de lourdes amendes si des manquements au GDPR sont constatés.

 

3. À qui s’applique le GDPR?

Toutes les entreprises, gouvernements et organisations qui stockent et / ou traitent des données personnelles de citoyens européens devront se conformer au GDPR. Donc également, par exemple, des entreprises américaines ayant des clients européens. Il n’est pas nécessaire que ces entreprises aient une présence physique en Europe. Le GDPR est donc une législation européenne avec des conséquences globales.

 

4. Quand les règles GDPR entrent-elles en vigueur?

Le GDPR est opérationnel depuis le 24 mai 2016. Cependant, une période de transition court jusqu’au 24 mai 2018. Cela donne à tout le monde la possibilité de s’informer, de se préparer et d’appliquer les règles.

 

5. Que faire si je ne réponds pas aux exigences (à temps)?

Il y a plusieurs aspects du GDPR, dont certains sont susceptibles d’interprétation. Il est certain que la nouvelle législation sur la protection de la vie privée touche tous les domaines de la gestion d’entreprise, qu’il s’agisse du droit, des affaires, de l’informatique ou du marketing. Dans certains cas, vous devez même nommer un responsable de la protection des données (Data Protection Officer). Tout dépend aussi de jusqu’où vous suiviez les règles de l’ancienne législation, dont le GDPR est une extension.

À partir du 25 mai 2018, la Commission belge de la protection de la vie privée peut effectuer des contrôles sur le respect du GDPR. On s’attend toutefois à ce que la Commission ne soit pas trop répressive au début. Cependant, les amendes pour non-respect du GDPR peuvent être élevées, dans le pire des cas jusqu’à 4% de votre chiffre d’affaires mondial total(!), avec un maximum de 20 millions d’euros.

En savoir plus?

Testez votre connaissance

Ou inscrivez-vous à notre newsletter GDPR-Info