Le Règlement Général pour la Protection des Données

Le Règlement Général pour la Protection des Données (ou General Data Protection Regulation) est une nouvelle réglementation européenne qui vise à renforcer la protection des données personnelles. Elle sera appliquée dans l’Union européenne à partir du 25 mai 2018 (texte voté en 2016).

Chaque individu est placé au cœur de ce dispositif légal qui voit ainsi ses droits renforcés sur les points suivants :

  • nouveau droit à la portabilité des données, à l’effacement,
  • consolidation des obligations d’information,
  • restrictions en termes de recueil de consentement,

Les grands groupes dont parmi elles les GAFA  ont tout intérêt à respecter le RGPD car les plafonds des sanctions sont particulièrement élevés en cas d’infraction :

  • des amendes jusqu’à 20 millions d’euros
  • ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent.

Le montant le plus élevé est retenu entre les deux cas de figure ci-dessus.

Cela étant, les grands groupes ne sont pas nécessairement les plus exposées car ils travaillent déjà à plein temps depuis des mois pour être absolument dans les règles du RGPD. Le risque est en revanche plus grand pour les entités plus petites, comme une TPE, une PME ou une association.

La CNIL a mis en place différents documents afin de nous préparer à ce changement dont celui-ci.

Le Conseil national des barreaux, le barreau de Paris et la Conférence des bâtonniers proposent également un guide pratique pour nous aider à nous mettre en conformité et conseiller nos clients.

Vous appréciez, partagez !

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*