Pourquoi le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) a été créé pour renforcer les droits des Européens concernant leurs données personnelles. Rédigé en 2016, il a été mis en vigueur dès mai 2018 afin d’unifier les règles de protection des informations personnelles dans l'Union européenne (UE). Dans un contexte de numérisation de la société, le RGPD tend vers une protection universelle des données personnelles de chaque citoyen de l'UE, où qu'elles soient traitées ou stockées. L’union européenne avait pour objectif la prise d’une série de mesures et d’initiatives pour la sécurité, la liberté et la justice des données de manière stricte et sécurisée comme le paquet vie privée et sécurité ou le nouveau programme de protection de la vie privée de la Commission européenne. Le RGPD permet de réglementer la collecte, le traitement et l'utilisation des données par les entreprises et les organisations responsables, et de prévenir les abus et les violations de la vie.
Un règlement qui protège les citoyens européens
L'obligation de respecter le Règlement général sur la protection des données (RGPD) s'applique aux entreprises publiques et privées, aux associations, aux organisations à but non lucratif (ONG, fondations, coopératives, etc.), les auto-entreprises, les PME et aux grandes entreprises
Indépendamment de leur envergure ou de leur champ d'expertise, toutes les organisations, qui collectent, traitent ou utilisent des informations personnelles appartenant à des citoyens de l'Union Européenne, doivent se conformer au RGPD. Cela s'applique donc également aux entreprises situées en dehors de l'UE. Par exemple, une entreprise basée aux États-Unis doit respecter les exigences du RGPD si elle collecte des données à caractère personnel de citoyens de l'UE.
Qui fait respecter ce règlement et comment est-il contrôlé ?
Le RGPD est contrôlé par des autorités spécialistes de la protection des données dans chaque État membre de l'Union européenne. En France, l'autorité de protection des données est la Commission Nationale de l'Informatique et des Libertés (CNIL). En Allemagne, c'est la Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Certains sites comme Zyro proposent de générer des politiques de confidentialité pour les sites internet. Bien évidemment, ces modèles ne remplacent pas un juriste spécialiste pour s'assurer qu’une politique de confidentialité respecte les lois et réglementations applicables dans le pays concerné.
Ces autorités indépendantes veillent à l'application et au respect du RGPD dans leurs pays respectifs. Elles traitent les réclamations et de prononcer des sanctions en cas de non-respect des règles de protection des données. Elles peuvent effectuer des contrôles et enquêtes, notamment en cas de plainte. En cas de violation du RGPD, les autorités de protection des données peuvent imposer différents types de sanctions administratives en fonction de la gravité de la violation. Cela peut être un avertissement, amendes ou des injonctions ou encore restrictions d'activité. Elles peuvent également coopérer avec les autorités judiciaires en cas d'enquête sur une infraction pénale liée à la protection des données.
