RGPD : les nouvelles règles pour la protection des données personnelles
Le RGPD : Règlement général pour la Protection des Données se voit doté de nouvelles règles européennes applicables à partir du 25 Mai 2018. Ces nouvelles règles, pour lesquelles une nombreuse documentation est disponible sur le web, peuvent se comprendre en 6 étapes précisées sur le site de la CNIL.
Responsabilité accrue des organismes de traitement
Que vous soyez une organisation commerciale ou un fournisseur d’accès ou encore un routeur de mails, les responsabilités sont similaires pour tout un chacun. Il convient d’assurer une protection optimale des données qui sont confiées par le public dans le cadre de toutes les démarches qui nécessitent une identification du client.
4 grands principes à la base du nouveau règlement
Ces 4 grands principes : Consentement, Droit, Transparence et Responsabilité vont être incontournables.
En cas de non-respect, les sanctions seront drastiques.
Plus d’envoi de mail sans le consentement explicite du destinataire. Soit par Optin lors de sa démarche volontaire, soit par double Optin lorsqu’il s’agit d’une récolte commerciale d’adresses de prospects potentiels.
Les personnes ont des droits et doivent pouvoir les revendiquer. Droit d’accès aux éléments enregistrés. Droit à l’oubli avec suppression sans difficultés de son adresse. Droit de limitation de l’usage des données. Droit d’opposition à tout moment de l’utilisation des données. Droit à la « portabilité des données » permettant à son propriétaire de les récupérer et les transmettre à un tiers de son choix.
Les entreprises sont tenues de transparence et transmettre aux personnes, la manière dont leurs données sont traitées et exploitées. Les utilisateurs pourront donner leur accord ou le refuser à volonté.
Le responsable du traitement des données dans l’entreprise doit pouvoir démontrer à tout moment que la réglementation liée au RGPD est respectée.
Obligation des entreprises dans le cadre du RGPD
En cas d’accident, perte, vol ou piratage des données, les entreprises ont l’obligation de prévenir sans délai les autorités de contrôle de la CNIL dans un délai de 72 heures maximum.