04
Jan

Nouveau règlement sur la protection des données pour les ERP (RGPD / GDPR)

Ce nouveau règlement européen concerne les 28 États Membres, il a été adopté au Parlement le 14 Avril 2016 et sera en vigueur d’ici le 25 mai 2018. Il remplace l’ancienne directive sur la protection des données personnelles de 1995.  Vous pourrez croiser cette règlementation sous plusieurs sigles: RGPD en français, GDPR, en anglais pour General Data Protection Regulation. Cette nouvelle mesure européenne vise a harmoniser le cadre juridique au sein de tout le territoire européen afin d’éviter la segmentation actuelle des lois nationales concernant la protection de données, en plus de d’étoffer et renforcer la protection des individus de l’U.E. Un Comité Européen de la protection des données sera la nouvelle autorité en charge de l’interprétation du Règlement.

Quelles sont les principales dispositions du RGPD ?

Une des premières disposition est la création d’un Délégué de Protection des Données ou Data Protection Officer (DPO), qui devra être en interne. Cette personne est responsable de l’application des directives de la GDPR de l’entreprise, que ce soit dans un cadre juridique ou technique.

Quelles données précisément sont concernées par ce nouveau RGPD ?

picto_rgpd_1

Les données d’identité, de santé, de justice et d’informations économiques.

picto_rgpd_2

Mais aussi la situation familiale, l’appartenance syndicale, la géolocalisation et les données ethniques.

Quels risques encourus en cas de non respect de la GDPR ?

Des sanctions plutôt lourdes ont été mises en place pour le non-respect du nouveau règlement sur la protection des données (RGPD) et cela dans plusieurs cadres bien distincts; de plus vous devez déclarer toute violation dans les 72h:

  • Des sanctions financières pouvant aller jusqu’à trois millions d’euros depuis 2016, et jusqu’à 4% du C.A ou 20 millions d’euros à partir du 25 mai 2018.
  • Des sanctions pénales concernent le Data Officer qui encourt jusqu’à cinq années de prison.
  • Des sanctions médiatiques car la CNIL diffuser les sanctions et ordonner leur publication au frais de l’entreprise sanctionnée.
  • Pour fini les sanctions opérationnelles telles des avertissements, des interruptions, des mises en demeure et des retraits d’autorisation ou encore l’ordre de cesser le traitement !

Sources:
Conseil Européen

Partager :