Le RGPD (règlement général européen sur la protection des données personnelles) a pour but d’harmoniser et de moderniser les règles en matière de collecte et de traitement de données personnelles des citoyens membres de l’Union européenne.
Les entreprises s’appuient sur ces éléments pour proposer des services et des produits.
Pourquoi le RGPD est important ? Comment fonctionne-t-il ? Quels sont ses objectifs ? Quels sont ses enjeux ?
On vous en parle sur le blog.
Qu’est-ce que le RGPD ?
RGPD est l’acronyme du Règlement Général sur la protection des données personnelles.
Adopté en 2016, il est ensuite entré en vigueur le 25 mai 2018.
L’objectif du RGPD est d’être le nouveau texte de référence dans l’Union européenne (UE) au sujet des données personnelles, en remplaçant une directive datant de 1995.
Le RGPD a aussi comme objectif celui d’harmoniser le panorama juridique européen en matière de protection des données personnelles, afin qu’il n’y ait qu’un seul et même cadre qui s’applique parmi l’ensemble des États membres.
Bien que certains domaines restent ouverts à la spécification dans le droit national ou d’autres directives (par exemple ePrivacy), le RGPD crée toujours un cadre plus large pour tout traitement de données.
Quel est le champ d’application du RGPD ?
Le RGPD s’applique à toute organisation, publique et privée, peu importe sa taille, qui traite des données personnelles pour son compte ou non, dès lors :
- qu’elle est établie sur le territoire de l’Union européenne,
- ou que son activité cible directement des résidents européens :
- en leur offrant des biens et des services ;
- en mettant en place des traitements de données personnelles impliquant le suivi du comportement de ces personnes.
Quels sont les objectifs du RGPD ?
Les objectifs du RGPD sont :
- Une protection des données à caractère personnel similaire entre les Etats membres de l’UE. Le RGPD a permis d’harmoniser la législation européenne quant à l’utilisation des données personnelles collectées.
- Une responsabilité accrue. Avec le respect du RGPD, les entreprises répondent non seulement à leurs obligations légales, mais montrent à leurs utilisateurs, clients, prospects, fournisseurs, qu’elles ont à coeur la protection de leurs données personnelles. Ainsi, les utilisateurs savent que leurs informations sont sécurisées et traitées correctement de la part des entreprises, et cela fortifie leur relation. La transparence est un des points phares du RGPD.
- Un cadre légal sur le traitement de données personnelles simplifié et allégé. Grâce au RGPD, une personne physique peut exercer plusieurs droits face au traitements de ses données personnelles.
3 ans après, où en est-on quant au respect du RGPD ?
Une des plus grandes réussites du RGPD est la vraie prise de conscience de ce que représentent les données personnelles et de l’importance de les protéger. Cela est surement dû au RGPD et au travail de sensibilisation et d’information de la part de tous les acteurs de la protection des données.
Mais les efforts ne sont pas terminés.
Certaines entreprises ne considèrent toujours pas la conformité au RGPD comme une priorité. Parfois, la crainte de recevoir des amendes conduit certaines à copier et coller des politiques en ligne, ou d’utiliser des templates gratuits en ligne.
En 2020, les régulateurs européens ont infligé 306,3 millions d’euros d’amendes. Et dans cette course à assurer la mise en conformité au RGPD, l’Italie et la France sont arrivées en tête. L’année 2021 prolonge cette tendance. Les régulateurs veulent maintenant s’assurer que tous les organismes respectent les règles.
Une autre des grandes réussites du RGPD est l’amélioration de la protection contre les cyber–attaques. En effet, les entreprises sont de plus en plus nombreuses à faire preuve de vigilance face au cyber risques. Cela notamment parce qu’elles sont conscientes des conséquences négatives qu’une fuite de données pourrait avoir sur leur image, ainsi que sur le rapport de confiance avec leurs clients, utilisateurs, prospects et partenaires.
Les entreprises semblent donc avoir pris conscience de l’importance du règlement. Cependant, il reste du chemin à parcourir afin que tous les secteurs garantissent un niveau satisfaisant de protection à leurs clients, utilisateurs, prospects et partenaires.
3 ans et plus que jamais nous l’affirmons : Privacy is good for YOUR business.
Que change le RGPD pour les internautes ?
Les internautes concernés par des traitements de leurs données personnelles peuvent désormais ressentir un sentiment renforcé de contrôle sur leurs données personnelles.
Ils bénéficient de droits leur permettant de garder la maîtrise des informations qui les concernent.
Le droit à l’information
Pour être loyale et licite, la collecte de données personnelles doit s’accompagner d’une information claire et précise des personnes sur :
- l’identité du responsable du fichier ;
- la finalité du fichier ;
- le caractère obligatoire ou facultatif des réponses et des conséquences d’un défaut de réponse ;
- les destinataires des données ;
- leurs droits (droit d’accès, de rectification, et d’opposition) ;
- les éventuels transferts de données vers des pays hors UE.
La politique de confidentialité est la rubrique idéale pour cela. Elle intègre les mentions légales requises par le RGPD.
Les internautes ont le droit d’obtenir des informations claires sur l’utilisation de leurs données personnelles, et sur l’exercice de leurs droits.
Le droit de retirer leurs consentement à tout moment
Le consentement est une démarche active des utilisateurs, explicite et de préférence écrite, qui doit être libre, spécifique, et informée. Dans un formulaire en ligne, l’action de cocher une case en ait un exemple.
Quand le traitement de leurs données personnelles est basé sur leurs consentement, il est possible de le retirer à tout moment.
Le droit d’opposition
Les internautes ont le droit de s’opposer à la manière dont leurs données sont traitées, et d’arrêter le traitement ultérieur des données, uniquement dans certaines circonstances. Les internautes ont le droit de s’opposer au traitement de leurs données personnelles lorsqu’il est fondé sur un intérêt légitime et à des fins de marketing direct (par exemple, pour ne plus recevoir de newsletter en ligne).
Le droit d’accès à leurs données et de rectification
Les internautes doivent être en mesure de :
- accéder à l’ensemble des informations les concernant ;
- connaître l’origine des informations les concernant ;
- accéder aux informations sur lesquelles le responsable du fichier s’est fondé pour prendre une décision les concernant ;
- obtenir la copie de leurs propres données ;
- exiger que leurs données soient, selon les cas, rectifiées, complétées, mises à jour ou supprimées.
Le droit d’effacement de leurs données personnelles
Les internautes peuvent demander l’effacement de leurs données personnelles lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles sont traitées.
Toutefois, cette demande peut être refusée lorsque l’organisation est légalement tenue de conserver les données des utilisateurs, par exemple pour se conformer à ses obligations légales ou à des fins de preuve.
Le droit à la limitation du traitement de leurs données personnelles
Les internautes ont le droit de demander que le traitement de leurs données personnelles soit limité. La donnée est “verrouillée”, “bloquée” dans certains cas précis.
Le droit à la portabilité
Les internautes ont le droit de recevoir les données qui les concernent et qu’ils ont fournies à un responsable de traitement, de les réutiliser, et de les transmettre à un autre responsable de traitement.
Le droit à la portabilité permet aux internautes de :
- recevoir dans un format structuré, couramment utilisé et lisible par machine (ordinateur) leurs données personnelles déjà fournies à un responsable de traitement ;
- faire transmettre directement ces données à un autre responsable de traitement lorsque c’est techniquement possible.
Le droit d’introduire une réclamation auprès de l’autorité de contrôle
Dans le cas où les internautes ne sont pas satisfaits de la façon dont leurs données personnelles sont traitées, ou que leurs droits ne sont pas respectés, ils ont le droit de faire une réclamation auprès de l’autorité de contrôle en charge de la protection des données personnelles de leur pays de résidence ou de travail.
Si vous avez une activité web comme un site e-commerce ou même un site vitrine ou d’informations, vous devez respecter les droits de vos utilisateurs afin de leurs garantir une protection et transparence optimale.
Conclusion : êtes-vous 100 % conforme avec le RGPD ?
3 ans après son entrée en vigueur, les autorités de régulation s’assurent partout en Europe de faire respecter les obligations du RGPD.
Pour vous, c’est l’occasion de mettre en place une véritable politique de gestion de vos données et d’en faire un atout confiance à l’égard de vos clients.
Si la mise en conformité RGPD vous semble un sujet complexe, ne vous en souciez pas, nous avons la solution pour vous : Admeet, votre outil tout-en-un de mise en conformité de votre site internet.
Un outil facile à utiliser, même pour les non-experts, pour créer vos politiques de confidentialité et de cookies, votre bannière de consentement aux cookies, conformes et en quelques clics.
De plus, en cas d’enquête de la part de votre autorité de protection des données ou de demande d’information d’une personne concernée, vous devez être en mesure de fournir la preuve du consentement de vos utilisateurs à l’utilisation de cookies et de technologies de suivi similaires. Cela est bien possible avec la plateforme de gestion des consentements d’Admeet !
Assurez une transparence totale sur les traitements de données personnelles de vos internautes.