La loi RGPD : Définition, 6 enjeux clés et sanctions

juillet 29, 2022

Définition

Le règlement général sur la protection des données (RGPD) est une loi qui concerne toutes les entreprises qui traitent les données personnelles des résidents européens. Elle vise à renforce les droits des personnes en posant certaines exigences aux gestionnaires de données.

Par exemple, elle exige que les personnes concernées par une collecte de données personnelles soient informées de manière claire, simple et facilement compréhensible.

Sous réserve de certaines exceptions, les personnes doivent consentir au traitement des données ou avoir la possibilité de révoquer leur consentement à tout moment. Ce dernier doit être éclairé et non équivoque. Ceci sans faire de sélection préalable requise.

loi RGPD

À qui s’adresse cette loi ?

Comme nous l’avons dit plus haut, la loi RGPD concerne tout le monde. Du moins, tous ceux qui collectent les données personnelles des résidents européens. Elle s'applique à toutes les institutions (privées ou publiques), peu importe le domaine d'activité ou la taille. Par exemple, si vous avez un site internet, même personnel et que vous collectez les données de vos visiteurs, vous êtes soumis à cette loi. D’où l’importance d’avoir un avocat à portée de main.

Ce règlement s'applique à toutes les organisations établies sur le territoire de l'Union européenne. Cela ne signifie pas qu’en-dehors de l’UE elle ne peut pas aussi s’appliquer aux autres activités ciblant directement les résidents européens. En réalité, une entreprise peut être basée en France et faire des affaires comme exporter ses produits au Maroc.

Dans ce cas, elle doit aussi se conformer à cette loi. Cela est aussi valable même pour une entreprise située en Chine qui préconise des sites e-commerce français. Pour commercialiser ses produits en France.

Nous tenons à vous rappeler que la loi RGPD vise aussi les sous-traitants. Autrement dit, cela concerne aussi des structures qui traitent ou collectent des données personnelles pour les autres sociétés.

Loi RGPD, quels sont ses objectifs ?

Cette loi a été créée pour plusieurs raisons.

Protéger les données personnelles des Européens

Le règlement général sur la protection des données (RGPD) a pour objectif. D’accroître la protection des utilisateurs concernant les données personnelles et leur accès. De même, son but est de permettre aux citoyens européens de comprendre le droit d'accéder, de modifier. Aussi de supprimer ou de remplacer leurs données personnelles. Elle a aussi pour but de garantir les libertés fondamentales pour tous les citoyens. Bien sûr, chaque citoyen a la possibilité de protéger ses données personnelles et professionnelles.

En ce qui concerne la Commission Nationale de l'Informatique et des Libertés (CNIL), elle propose quatre excellents éclairages sur l'application du RGPD. De plus, ces mesures doivent durer plus longtemps pour qu'elles prennent effet. Il s’agit de créer un registre pour le traitement des données, trier les données, respecter le droit d'accès. Aussi, de modification ou de suppression des données de la personne et enfin sauvegardez vos données.

En effet, le rôle de la CNIL est de vous aider à mettre en œuvre la loi RGPD sans gêne. Nous tenons à vous rappeler que les données personnelles sont traitées avec le consentement du propriétaire. Mais si la personne concernée n'est pas en mesure de donner son consentement physique ou légal, son représentant légal donne son consentement écrit au traitement des données personnelles. Plus précisément, le but du RGPD est de protéger les données personnelles contre la menace de la cybercriminalité mondiale.

Renforcer les exigences fondamentales et les responsabilités de tous les citoyens

Toutes les entreprises, les associations, les groupes et bien d’autres entités. Doivent obligatoirement fournir à leurs clients une sécurité optimale sur le traitement de données. Ces informations doivent être fournies lorsque vous allez recevoir leurs données personnelles. Ceci par le biais de notifications ou de conditions de non-divulgation.

Dans un environnement professionnel, l'objectif du RGPD est l'échange sécurisé d'informations. Celles-ci doivent être concises, transparentes et facilement accessibles. Cependant, des procédures strictes avec les organisations apparentées sont requises pour l'échange d'informations personnelles. De plus, la CNIL a constaté après plusieurs recherches qu’une quantité assez considérable de participants préfèrent éviter le traitement des données personnelles.

Mieux encore, peu de répondants préfèrent ne pas fournir de réponses en raison de soupçons d'accès aux données. La peur des violations et des abus de données existe dans l'esprit des gens.

Quelles sont les sanctions appliquées par la loi RGPD en cas de faute ?

En cas de non-respect de la loi RGPD, des sanctions peuvent être appliquées aux responsables. Par exemple :

La sanction pénale et administrative

Cette sanction concerne beaucoup plus la Commission Nationale de l'Informatique et des Libertés (CNIL). En effet, c’est l'autorité compétente pour se conformer aux obligations françaises du RGPD. C'est elle qui garantit que l'entreprise respectera les obligations du RGPD.

C’est pourquoi elle est très vigilante et ne manque pas de sanctionner les gestionnaires de données. Aussi les sous-traitants qui ne respectent pas les obligations du RGPD. De plus, la CNIL peut faire l'objet de sanctions administratives pour l'accomplissement de sa mission. Ces pénalités sont stipulées par le RGPD et elle fixe généralement un montant assez considérable qui est toujours retenu.

Donc, en cas de sanction, vous payez jusqu'à 11 millions d'euros. Soit 2% du chiffre d'affaires mondial en cas de non-conformité. En ce qui concerne les manquements relatifs aux droits des personnes, vous pouvez payer le double.

La sanction des entreprises françaises déjà imposées et leurs conséquences

En général, lorsque vous ne respectez pas la loi RGPD, vous êtes exposée à de nombreux risques. Beaucoup vont penser qu’il s’agit uniquement de payer une amende et le tour est joué. Mais détrompez-vous ! En effet, en plus des amendes, il y a aussi le risque de nuire à votre réputation. Donc, vous devez vraiment faire attention quand il s’agit de la RGPD.

Par ailleurs, la CNIL peut émettre un document officiel où elle va indiquer le montant des infractions. Aussi des amendes dans le cadre du processus de sanctions. Ces informations se propagent généralement très rapidement sur Internet et nuisent à l'image d'une entreprise agréée. Vous pouvez à présent comprendre qu’il ne s’agit pas d’une plaisanterie.

Si une entreprise ne respecte pas cette loi, elle peut être condamnée à payer une amende de 600 000 euros. Ceci pour télémarketing illégal. Bien que l’entreprise ne respecte pas les droits de la personne recherchée. Ce n’est pas tout ! La CNIL peut également infliger une amende aussi considérable à l'entreprise. Pour ne pas avoir correctement protégé les données qu'elle a collectées et pour n'avoir pas respecté sa durée de conservation.

Par conséquent, il est important que les entreprises puissent prévoir les coûts de mise en conformité. Celui-ci va leur permettre de réduire le risque de sanctions CNIL et de perte de crédibilité. Donc, pour éviter ce type de problème, préparer dès le début et assurez-vous de toujours respecter la loi RGPD.

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram