Le règlement général sur la protection des données (RPGD) s’applique automatiquement aux 28 États membres de l’Union Européenne, à la différence d’une directive qui oblige les États membres à élaborer des lois nationales pour faire respecter ses règles. Il est entré en vigueur le 25 mai et vise à renforcer les droits des citoyens de l’UE sur leurs données détenues par des entreprises.
Les sanctions liées au non-respect du RGPD
Avant sa mise en œuvre, l’utilisation abusive des données d’une personne était légèrement punissable. Grâce au RGPD, des amendes importantes sont infligées aux entreprises qui ne respectent pas les normes du règlement. Les entreprises reconnues coupables d’abus de données peuvent être condamnées à une amende pouvant aller jusqu’à 20 millions d’euros, soit 4% du chiffre d’affaires annuel de l’entreprise, dans le pire des cas. Le règlement vise à donner aux citoyens plus de pouvoir sur leurs données et à rendre les entreprises plus transparentes dans la manière dont elles traitent leurs données.
Pourquoi le GDPR a-t-il été mis en place ?
Jusqu’à l’entrée en vigueur du RGPD le 25 mai 2018, il n’existait que la directive sur la protection des données datée de 1995. Le monde a radicalement changé depuis 1995 et de nouvelles lois étaient nécessaires pour lutter contre l’utilisation d’Internet à grande échelle et des médias sociaux. Au cours des 24 dernières années, les entreprises utilisent de plus en plus le web entrainant une utilisation abusive d’internet. La nécessité de lois sur la protection des données est constatée lorsqu’on utilise une plateforme numérique, telle que Google ou Facebook, qui offre des services gratuits tout en collectant de données. Le scandale Cambridge Analytica de Facebook , qui a permis à une application tierce de recueillir des données sans le savoir de la part d’utilisateurs de Facebook, est un bon exemple de la mauvaise utilisation des données par les entreprises. Ces personnes ont ensuite été ciblées par des campagnes qui ont affecté les résultats des élections américaines de 2016.
Le RGPD permet également aux entreprises de se conformer plus facilement aux règles de protection des données. La directive de l’UE de 1995 autorisait les États membres à interpréter les règles selon la législation locale. La nature du RGPD en tant que règlement, et non pas une directive, signifie qu’il s’applique directement sans qu’il soit nécessaire de le transformer en loi, ce qui crée moins de différences d’interprétation entre les États membres. Selon l’UE, cela permettra aux entreprises d’économiser 2,3 milliards d’euros par an.
Quand le RGPD est-il entré en vigueur ?
Le RGPD s’applique aux organisations du monde entier depuis le 25 mai 2018. Etant donné qu’il s’agit d’un règlement et non une directive, aucun Etat n’a besoin d’élaborer une nouvelle législation. Le règlement s’applique automatiquement.
Le RGPD s’applique à toute entité manipulant des données personnelles sur des citoyens européens. Que votre entreprise travaille avec des clients dans l’Union Européenne ou en dehors de celle-ci, il est essentiel de respecter les règles et de vous conformer à la réglementation.
Les entreprises doivent respecter les lois européennes sur les données, même si elles sont basées aux États-Unis. En effet, la plupart des entreprises ont au moins certaines données appartenant à des citoyens de l’UE stockées sur leurs serveurs et ce sont ces personnes qui sont protégées mais pas les entreprises. Vous pouvez toutefois bloquer tout trafic de l’UE vers votre site Web pour vous assurer que seul le trafic non-UE est autorisé vers votre site Web et que seuls ceux qui se trouvent en dehors de l’Europe peuvent entrer leurs informations personnelles sur votre site. La société MyDpoSolution peut vous accompagner en suivant ce lien mydposolution.com.