Le règlement général sur la protection des données est entré en vigueur en 2018. Il vise à protéger, étendre et codifier les droits des parties prenantes tierces. Les organisations qui ont accès aux informations personnelles de tiers doivent adhérer à ces règles sous peine d’être sanctionnées dans ce cas.
Les sanctions pour non-conformité sont coûteuses.
En termes de protection des données personnelles, le RGPD a remplacé la directive 95/46/CE. Il impose aux entreprises de signaler les violations de données aux autorités compétentes dans les 72 heures, conformément à l’article 4 du RGPD. Les sanctions prévues en cas de non-respect des normes du RGPD et de notification d’une violation sont extrêmement sévères. Si une entreprise ne signale pas un incident de sécurité des données en temps utile, elle peut se voir infliger une amende pouvant atteindre 10 millions d’euros. Elle devra payer une pénalité de 10 millions d’euros si elle ne fournit pas suffisamment d’informations sur le problème ou ne propose aucune solution. Dans certaines situations, l’entreprise devra rembourser jusqu’à 2 % de ses recettes annuelles mondiales. Si les années d’exploitation antérieures sont prises en compte, c’est la plus grande somme réalisée précédemment qui sera utilisée.
Qui le RGPD protège-t-il ?
Une personne dont les données sont traitées doit être une personne physique identifiable. Cela signifie qu’une entreprise ne peut pas traiter les informations personnelles à une autre fin, non expressément prévue par elles. Le RGPD protège divers groupes : les enfants de moins de 16 ans, les employés et les candidats à un emploi. Toutefois, il existe des exceptions au traitement des données appartenant à des personnes décédées ou à celles qui présentent un handicap intellectuel ou physique dû à des troubles mentaux liés à l’âge. Dans tous les cas, le consentement au traitement de ces catégories de données personnelles doit être explicite et documenté en tant que tel dans les dossiers tenus par l’entreprise elle-même.
En ce qui concerne les violations de la sécurité des données, les organisations doivent informer les personnes concernées dans les 72 heures suivant la découverte de la violation. L’avis peut provenir d’un tiers L’organisation doit cependant vérifier l’exactitude de la notification de violation avant de la transmettre aux clients concernés.
Le RGPD est une extension des lois sur la protection des données qui existaient en Europe avant sa ratification officielle. L’Union européenne a commencé à adopter des lois sur la protection des données en 1995 avec la directive 95/46/CE ; toutefois, cette directive devait être mise à jour pour s’adapter aux temps modernes. Le RGPD renforce les droits liés aux informations personnelles et limite certaines libertés précédemment existantes liées à la gestion des données. Les individus ont plus de pouvoir sur leurs propres informations, tandis que les entreprises sont tenues de redoubler d’efforts en matière de sécurité et de transparence des données
Les autres sanctions possibles du RGPD
Les autorités de contrôle ont la possibilité d’adresser des avertissements aux organisations jugées en infraction. Ces entreprises peuvent également recevoir des réprimandes et être tenues d’informer les personnes concernées de toute violation de la sécurité de leurs données. L’article 58 du GDPR interdit même à certaines entreprises de traiter des informations personnelles. Toutefois, cela ne se produit que dans les cas les plus exceptionnels. En outre, toutes les violations de la protection des données ne donnent pas lieu à une amende maximale. En outre, vous êtes moins susceptible de faire face à des sanctions sévères tant que votre entreprise est coopérative et que vous montrez aux organes de contrôle que vous faites tout votre possible pour améliorer la sécurité de vos données.