Press "Enter" to skip to content

L’impact de la Loi RGPD sur les entreprises concernées

Effectif depuis le mois de mai 2018, le RGPD ou Règlement Général sur la Protection des Données, est une loi conçue pour donner aux individus plus de contrôle sur la manière dont leurs informations personnelles collectées en ligne sont utilisées. La loi RGPD responsabilise davantage les organismes responsables de traitement des données personnelles en leur imposant des règles strictes concernant la sécurisation des données qu’ils collectent.

Qu’est-ce que la loi RGPD ?

Avec le RGPD, l’Europe affiche sa position ferme sur la confidentialité et la sécurité des données. Face à la vitesse à laquelle la technologie progresse, l’UE a reconnu utile d’adopter des mesures modernes pour protéger les données personnelles et la vie privée des citoyens européens.

Le RGPD est un cadre juridique qui définit des lignes directrices que le responsable de traitements de données personnelles doit suivre. C’est la loi sur la confidentialité et la sécurité la plus stricte au monde.

Cette loi européenne sur la confidentialité et la sécurité des données comprend des centaines de pages de nouvelles exigences pour les organisations du monde entier.

En France, elle renforce la Loi Informatique et Libertés du 6 janvier 1978. Il a été clairement stipulé dans cette loi informatique et liberté que le traitement des données à caractère personnel doit être fait de manière licite et transparente pour la personne concernée. Elle concerne toute personne résidant en France.

Que se passe-t-il en cas de manquement à la loi RGPD ?

Bien que la loi RGPD ait été rédigée et adoptée par les Etats membres de l’Union Européenne (UE), elle impose des obligations à toutes les organisations qui traitent des données des citoyens européens.

Les règles imposées sont strictes, telles que l’utilisation obligatoire de garanties techniques comme le cryptage. Le RGPD exige également des seuils juridiques plus élevés pour justifier la collecte et le traitement de données à caractère personnel.

Les organisations qui enfreignent ces normes de confidentialité et de sécurité s’exposent à de lourdes sanctions. Les amendes peuvent atteindre 4% de leur chiffre d’affaires annuel mondial ou alors 20 millions d’euros. Le montant le plus élevé sera appliqué.

Qui est concerné par la loi RGPD ?

A l’heure où de plus en plus de personnes utilisent des services en ligne : banque, achat, vente, gestion de fichiers et services cloud, elles confient leurs données personnelles à des organismes ou des entreprises. La violation de leurs données et de leur vie privée est vite devenue un phénomène quotidien.

La loi RGPD concerne tous les organismes qui collectent, stockent et utilisent des données à caractère personnel. Même les petites et moyennes entreprises sont concernées par cette loi.

Le règlement s’applique quel que soit l’endroit où se trouvent les sites Web qui s’adressent aux européens. Même s’ils sont implantés en dehors du territoire européen. En d’autres termes, un site Internet implanté en Chine, mais qui commercialise ses biens ou ses services à des résidents de l’UE ou à des citoyens européens est concerné par les règles de protection des données à caractère personnel.

Tous ces organismes, sites, commerçants doivent alors fournir des efforts nécessaires pour se mettre en conformité au RGPD. Pour ce faire, ils peuvent faire appel à des spécialistes tels que le DPO (Data Protection Officer) pour :

  • Assister le responsable du traitement à tenir et à mettre à jour un registre
  • Donner des conseils juridiques et techniques
  • Indiquer les meilleurs moyens d’atténuer les risques, surtout avec les données sensibles
  • Assurer le suivi et le contrôle des données personnelles collectées
  • Etre l’unique interlocuteur des autorités de contrôle.

En France, cette autorité est représentée par la CNIL ou Commission nationale de l’informatique et libertés.