logo
logo

Comprendre RGPD et connaître ses droits

comprendre-RGPD-et-connaître-ses-droits

L’année prochaine, le traitement de données personnelles, de gens comme vous et moi, va beaucoup changer. On pourra donc décider à qui on donne le droit d’accès à nos données et demander de les supprimer à n'importe quel moment. Tout cela grâce à nouvelle loi – RGPD.

Remarque : en France, la plupart de ses lois existent déjà. La grande différence est qu’il s’agit d’une harmonisation au niveau européen et que, comme on va le voir, les sanctions sont beaucoup plus contraignantes.

Qu’est-ce que c'est le RGPD ?

Le RGPD c'est le Règlement Général sur la Protection des Données. Cela veut simplement dire que les utilisateurs d'un site, d'un service, d'une application seront mieux protégés au niveau de traitement de leurs données personnelles par les entreprises.

Qu'est-ce qu'on entend par « les données personnelles » ?

À partir de 25 mai 2018 les données personnelles vont contenir : adresse mail, adresse postal du lieu de travail, intitulé de poste ou la fonction, numéro de téléphone professionnel, adresse IP, localisation, identification, première et troisième partie de cookies, numéro d'identification, tous les éléments qui correspondent à l'identité physique, psychique, génétique, économique.

Vous devrez donner votre accord pour qu'une entreprise puisse utiliser et traiter vos données personnelles. Par exemple, maintenant quand on installe une application cela arrive qu'elle demande l’accès à des données personnelles. Si on refuse, on ne peut pas utiliser l'application. Par contre, quand la nouvelle loi va prendre place, cela sera interdit.

Quand la loi RGPD prend effet et qui elle concerne ?

Le 25 mai 2018 la loi RGPD va définitivement entrer en fonction. Cependant, elle était mise en place le 27 avril 2016. Comme les entreprises doivent effectuer beaucoup de travail, elles ont donc deux ans pour faire tous les changements nécessaires.

Cette loi concerne que les entreprises de tous les pays Européens, et les entreprises à l’étranger s’ils ciblent ou proposent un service aux résidents de l'UE.

Qu’est-ce que cela veut dire pour une entreprise ?

Une entreprise donne la responsabilité et la garantie du respect de la vie privée de ses clients ou les utilisateurs de son site internet.

S'il arrive que les données privées ont été piratés ou volés, l'entreprise doit obligatoirement notifier les gens à qui appartiennent ces données.

Un autre point, c'est qu’une entreprise est obligée d’élever le niveau de protection de la vie privée de ses clients. Chaque fois qu’elle exerce un traitement des données, elle doit recevoir un accord ou un refus de la part de son client.

Et si une entreprise néglige cette loi ?

Au cas de non-respect une entreprise doit payer une amande jusqu'à 20 millions d'euros ou pour les cas plus graves 4 % de chiffres d'affaires. Ceci représente même pour les grandes multinationales telles que Facebook ou Google une somme non négligeable. Les entreprises ont donc tout intérêt à respecter la loi.

Alors, quels sont les droits des entreprises et les nôtres ?

Une bonne nouvelle – nos données personnelles seront plus protégées. Voici une liste des droits que les entreprises sont obligées de changer jusqu’en mai 2018 :

- une entreprise a le droit de traiter les données uniquement si elle a un accord de la part d'une personne ;

- une personne a le droit de savoir comment une entreprise utilise ses données ;

- une personne peut demander de supprimer ses données quand elle le souhaite ;

- les contacts qui sont inactifs depuis 3 ans doivent être supprimés par une entreprise ;

- toutes les données personnelles doivent être transportées uniquement pas la personne a qui elles appartiennent. Cela veut dire que cette personne donne son accord pour le traitement de ses données personnelles. Une autre personne ne peut pas donner les données d'une autre personne ;

- si une entreprise souhaite réaliser un traitement des données avec un risque élevé, elle doit impérativement faire une étude plus profonde avant de travailler avec ces données ;

- une entreprise doit faciliter le désabonnement et supprimer les données d'une personne à tout moment quand la personne le souhaite.

Je représente une entreprise, quels changements dois-je effectuer sur notre site ?

Tout d'abord il faudra revoir les Cookies, les mentions légales. Il faudra également régler le système qui va supprimer automatiquement les contacts inactifs. Vous devez être capables d'exporter les donnes personnelles si une personne les demande. Si c’est nécessaire, faire le changement de stockage de contacts.

Je suis un client d'une entreprise, mais celle-ci effectue des manipulations illégales avec mes données. Qui peut m'aider ?

S'il y a un problème, un guichet spécial qui représente l'autorité de protection des données sera crée. Alors vous pourrez vous adresser là-bas peu importe le lieu d'entreprise qui traite vos donnes.

Plus d'information sur le site officiel.

Publié le: 16/11/2017

Ça devrait aussi vous plaire

gerer-son-temps-comme-un-pro

Gérer son temps comme un pro

comment-et-pourquoi-utiliser-le-flux-RSS

Comment et pourquoi utiliser le flux RSS ?

Votre avis

Laissez-nous un commentaire à propos de cet article:

Les commentaires précédents:

Lowentia le 19/11/2017 à 14h48min:

Article super intéressant ! Merci pour les nouvelles informations :)


Like a princess le 18/11/2017 à 19h40min:

Article vraiment intéressant ! Je ne savais même pas ce qu'était le RGPD :)


jenstyle le 18/11/2017 à 17h58min:

article très intéressant! merci pour tout ces détails