Le règlement européen pour la protection des données ou RGPD : c’est demain !
Il est indispensable d’anticiper l’entrée en vigueur de ce nouveau règlement.
La dématérialisation croissante des services et de l’économie a fait de la question de la protection des données personnelles une préoccupation majeure. A cet égard, une évolution très significative va entrer en vigueur le 25 mai 2018. Il s’agit du règlement européen sur la protection des données.
S’agissant d’un règlement européen il est d’application directe dans tous les états membres, sans qu’une transposition ne soit nécessaire.
Ce règlement vient définir un cadre unique en matière detraitement des données personnelles au sein de l’Union Européenne et s’appliquera à tous les traitements qui seront déjà mis en œuvre à cette date. Au-delà de cette harmonisation des règles et de l’organisation d’une coopération renforcée entre les autorités nationales, ce règlement vient remanier en profondeur le système actuel.
Il vient ainsi en particulier renforcer les droits des personnes et faciliter l’exercice de ces droits. Le principe est l’accord préalable, lequel doit être exprimé de manière non ambiguë après avoir obtenu une information claire, intelligible et facilement accessible. De nouveaux droits sont créés, comme le droit à la portabilité des données. De nouvelles règles sont prévues pour le traitement des données des mineurs de moins de 16 ans. Les recours collectifs seront désormais possibles en matière de données personnelles et un droit à la réparation des dommages matériel ou moral en cas de violation du règlement est introduit.
De nombreuses obligations applicables jusqu’à présent aux seuls responsables de traitement (ceux qui en définissent les finalités et les modalités) seront désormais applicables aux sous-traitants.
Si les formalités déclaratives seront allégées il sera nécessaire d’organiser la protection des données dès le départ et de pouvoir en rendre compte à tout moment. Des outils spécifiques devront être mis en place, tels que la tenue d’un registre, la notification des failles de sécurité ou encore la certification des traitements.
De nouvelles sanctions seront prévues, pouvant aller de l’avertissement jusqu’à des amendes pouvant atteindre 4% du chiffre d’affaires mondial
Il est donc impératif de se préparer à l’entrée en vigueur de ce nouveau règlement.
Découvrez nos services et outils associés
Et les ressources sur le même thème : ""
Réseaux de distribution, Concurrence
Entrée en vigueur du Digital Markets Act
Le Digital Markets Act, signé le 14 septembre 2022 et publié au Journal officiel de l’Union européenne le 12 octobre 2022, est partiellement entré en vigueur le 1er novembre 2022. Le 24 mars 2022, le Conseil de l’Union européenne et le Parlement européen sont parvenus à un accord polit…
Produits, Consommation, Publicité
Pratiques commerciales déloyales : Que revêt la notion d’invitation à l’achat ?
Pour les sociétés souhaitant promouvoir leurs produits ou leurs services, il est parfois assez complexe d’identifier les informations obligatoires que doivent revêtir leur communication. Or la qualification est essentielle, car elle implique des obligations différentes, qui en cas de manquem…
Produits, Consommation, Publicité
La protection des bases de données face aux moteurs de recherche
Un moteur de recherche qui copie et indexe une base de données librement accessible, procède à une extraction et à une utilisation aux sens de la Directive 96/9 sur la protection des bases de données, qui peuvent être interdites par son producteur si cela porte atteinte à son investissement.…
Réseaux de distribution, Concurrence
RGPD et prospection commerciale : la CNIL prononce une amende de 500.000€
La formation restreinte de la CNIL a prononcé une amende de 500.000 € à l’encontre d’une société pour démarchage téléphonique illégal. Ce montant élevé sera notamment justifié par la pluralité des manquements, leurs nature et l’absence de coopération de la société sanctionnée. Dans sa délibé…