RGPD : votre chemin vers la protection des données

You are currently viewing RGPD : votre chemin vers la protection des données

RGPD : votre chemin vers la protection des données

Que verrons-nous dans cet article ?

Qu’est-ce que RGPD et quel est son objet ?

Le règlement général sur la protection des données (RGPD), également connu sous le nom de règlement UE 2016/679, est un élément crucial de la législation sur la protection des données personnelles. Depuis son entrée en vigueur le 25/5/2018, il protège les droits à la vie privée. Son objectif principal est de protéger les entreprises et les utilisateurs contre les violations injustifiées des données personnelles

The eight basic terms of the GDPR
GDPR Vue d’ensemble

Quand le RGPD est-il appliqué ?

Le RGPD s’applique donc à toute entreprise qui traite des informations personnelles et qui est basée dans un État membre de l’UE, que le traitement ait lieu ou non au sein de l’Union. Il résulte de l’article 288 du traité sur le fonctionnement de l’UE (TFUE) que les pays sont tenus de prendre les mesures nécessaires pour adapter leur législation nationale. Ainsi, la loi 4624/2019 (Journal officiel A’137) définit les mesures de mise en œuvre du RGPD, tandis qu’à Chypre, la loi 125(I)/2018 a été votée et publiée pour une mise en œuvre plus efficace.

Les autres cas où le RGPD s’applique sont :

  1. Entreprises basées en dehors de l’UE, mais leurs avantages sont liés à l’utilisation des données par des personnes au sein de l’UE.
  2. Leurs services présupposent l’enquête sur le comportement des consommateurs, dans la mesure où ce comportement se manifeste au sein de l’Union.

La désignation d’un représentant de l’UE par la société est jugée nécessaire dans ces circonstances. Par exemple, Bjørn Gulden est le PDG au moment d’Adidas en Allemagne et donc le principal représentant de l’entreprise dans le pays.

Ce que le RGPD signifie concrètement pour une entreprise

Voici quelques exemples :

  • Les entreprises doivent signaler les violations de données personnelles dans les 72 heures
  • Les utilisateurs bénéficieront d’un accès garanti à leurs données
  • Compte tenu de la possibilité de corriger les données de la part des utilisateurs et du droit d’opposition
  • Droit à l’effacement, le soi-disant droit à l’oubli, dans certains cas
  • Obligation d’informer les utilisateurs concernés par les violations
  • De nombreuses entreprises devront nommer un délégué à la protection des données

Lorsque le RGPD ne s’applique pas

Si :

  • La personne concernée est décédée.
  • Le responsable du traitement de l’entreprise agit pour son propre compte (en dehors du domaine professionnel) ou s’il gère en tant que personne physique des données à caractère personnel dans le cadre de sa vie personnelle.
  • Les données sont collectées par les autorités compétentes dans le cadre de la vérification des informations pour la poursuite des infractions pénales.

Conséquences de la violation du RGPD

Le non-respect de ce cadre législatif entraîne de lourdes amendes. Dans le même temps, l’imposition de mesures correctives supplémentaires est à la discrétion de l’autorité de protection des données.

Exemple de violation : refus de l’entreprise de supprimer les données personnelles des utilisateurs à leur demande, transfert de données au sein de l’UE sans respecter les protocoles et procédures nécessaires, désobéissance aux ordres de l’autorité de protection des données

Il est caractéristique qu’en vertu de l’article 85, paragraphe 5, du RGPD, le montant de l’amende peut atteindre jusqu’à 20 millions ou même le dépasser s’il s’agit d’une grande entreprise. Plus précisément, la France a infligé une amende de 35 millions à Amazon en 2020.

Alors, n’oubliez pas !

En tant qu’entreprise, vous devez être en mesure de prouver à tout moment la pleine application du RGPD dans les actions pertinentes de votre entreprise. Plus encore, cela devient impératif sur demande ou lors d’une inspection par l’autorité de protection des données.

La tenue de registres analytiques est la meilleure méthode pour atteindre cet objectif. Ces fichiers/données peuvent être à titre indicatif :

  • Nom et coordonnées de l’entreprise impliquée dans le traitement des données
  • Raisons du traitement de ces informations personnelles
  • Description des mesures de sécurité observées lors de la gestion des données

En adhérant pleinement à la conformité au RGPD, vous créez un environnement sécurisé pour vos clients et votre entreprise. Prouvez votre engagement grâce à une tenue méticuleuse des dossiers et à une culture qui donne la priorité à la protection des données. Soyez prêt pour toute inspection, et ensemble, nous construirons un monde numérique plus sûr et plus fiable.

L’ auter

Efi-Kostopoulou
Efi Kostopoulou
l’avocate