Le Règlement général sur la protection des données va changer votre façon de prospecter ou de collecter des données sur internet.
L’objectif du RGPD est de perfectionner les droits et la mains mise facile des citoyens européens sur leurs données personnelles, en exigeant de nouvelles responsabilités de la part de tous les organismes qui possèdent leurs données, sur comment ils doivent les gérer, les stocker et les collecter.
Appréhendez mieux le but du RPGD
Son but étant de redonner le contrôle aux personnes sur leurs données personnelles, les nouvelles conceptions clés sont les suivantes :
Le droit d’être informé : cela sous-entend, le droit de connaître la façon dont les données personnelles seront utilisées.
Le droit d’accès : c’est le fait d’avoir accès aux données qu’une entreprise possède sur vous.
Le droit de rectification : vous avez le droit de modifier vos données précédemment procurés à un organisme.
Le droit à la suppression : vous êtes libre de supprimer les données qu’une entreprise possède sur vous.
A présent parlons des 7 principes de base qui sont :
La transparence : l’individu dont les données sont traitées doit être au courant et avoir les moyens d’exercer ses droits.
La limitation des finalités : les données personnelles doivent être collectées dans un but légitime bien précis et jamais à d’autres fins.
La limitation des données : ne peuvent être collectées que des données à caractère personnel et nécessaires pour le but visé.
L’exactitude : les données personnelles doivent être correctes et le demeurer donc pas de modification.
La limitation de la durée de conservation : les données personnelles ont un délai de conservation donc ne doivent pas excéder ce délai.
L’intégrité et confidentialité : les données personnelles doivent être protégées contre toutes formes d’accès non-autorisés.
La justification : les responsables des entreprises concernées doivent être en mesure de démontrer que ces règles sont respectées d’où l’obligation de fournir des documents.
Qu’en est-il du consentement ?
Le Règlement Général sur la Protection des Données impose de nouvelles responsabilités aux entreprises, particulièrement sur la demande de consentement de l’utilisation des données personnelles des personnes concernées.
Les entreprises ont le devoir de justifier ce pourquoi elles collectent les données personnelles de leurs utilisateurs. Elles sont aussi obligées d’être transparentes sur le temps de détention des données et sur les mesures prises pour la garantie et la sécurité de ces données.
Les individus doivent avoir la main mise sur leurs données personnelles et leurs consentements n’est pas définitif ; c’est-à-dire qu’ils peuvent changer d’avis à n’importe quel moment. C’est pour cette raison qu’un individu doit pouvoir accéder aux données qu’un organisme possède sur lui et être dans la capacité de faire la demande, de les modifier ou mieux de les supprimer définitivement.
Qui est concerné ?
Cette nouvelle réglementation prend en compte toutes les entreprises ou organismes, de même que tous les indépendants qui détiennent des données personnelles sur n’importe quel citoyen européen.
Le Règlement s’applique aux entreprises installées au sein de l’Union Européenne, aux organismes internationaux qui traitent les données personnelles des personnes habitants de l’UE.
Les sanctions liées au non-respect du règlement
Si vous, en tant qu’entreprise enfreigniez aux règlements, vous pourriez recevoir des amendes élevées jusqu’à 4 % ou 20.000€ provenant de votre chiffre d’affaire annuel. Important de préciser que, ces mesures concernent beaucoup plus les grandes firmes.
En savoir + :
Ressources :
Article du JDN : RGPD : définition, texte, rôle de la Cnil…
Edition Dalloz : RGPD / GDPR : tout ce qu’il faut savoir
Article économie.gouv : Le Règlement Général sur la Protection des Données (RGPD), mode d’emploi
Article Legalcity : https://legalcity.fr/rgpd-comment-se-mettre-en-conformite/