Pourquoi le gdpr a-t-il été mis en œuvre ?

Lorsque le règlement général sur la protection des données (RGPD) a été introduit, il s’agissait du plus grand règlement sur la protection des données jamais adopté par l’Union européenne. La première loi européenne sur la protection des données – la directive sur la conservation des données et les pouvoirs d’investigation – a été adoptée en 1995, fournissant un cadre aux États membres pour qu’ils élaborent leurs propres lois d’application. Le GDPR a été introduit pour harmoniser les règles entre les États membres de l’UE, plutôt que de les laisser à leur propre sort comme c’était le cas jusqu’à présent. [Sources : 0,5,17,5]

L’autorité de protection des données (APD) est présente dans chaque État membre de l’UE et beaucoup ont publié des lignes directrices utiles pour la mise en œuvre du GDPR. Son objectif principal est donc d’éviter les conflits d’intérêts entre les lois sur la protection des données des États membres de l’UE et celles de l’UE. [Sources : 14,18]

Un contrôleur est responsable de la façon dont les données personnelles sont traitées et de la raison pour laquelle elles le sont. Il ne collecte pas nécessairement les données lui-même, mais il est responsable de l’établissement des règles et règlements régissant la manière ou la raison de la collecte et du traitement des données. Sources : 8,6]

En plus de développer un engagement fort envers, ou au moins des efforts pour se conformer aux lois sur la protection des données, l’introduction d’un programme de gouvernance formel aidera à démontrer nos efforts au régulateur. Sources : 19]

Cela signifie que vous pouvez engager des spécialistes de la protection des données, examiner régulièrement nos données et exposer la manière dont vous pouvez conformer au GDPR. Lorsqu’il faut informer les personnes concernées, il faut expliquer dans un langage clair et précis ce qui s’est passé exactement, fournir un point de contact où le contrôleur de la protection des données peut obtenir des informations supplémentaires et, lorsque tout est fait, contacter le régulateur. La loi sur la protection des données exige que les contrôleurs et les processeurs identifient clairement la manière dont les données des utilisateurs sont collectées, utilisées et traitées. Les raisons de la collecte de données personnelles sont également définies dans le GDPR : La raison de la collecte des données doit servir un objectif spécifique et légitime et ne doit pas être utilisée de n’importe quelle manière ou avec n’importe quelle intention. [Sources : 11,4,8,8]

En cas de violation de données conduisant à la divulgation de données personnelles, il faut mettre en place des procédures qui peuvent être appliquées immédiatement. La capacité de l’équipe de réponse aux données à mettre en œuvre un plan et à minimiser les dommages déterminera la taille de l’amende ou de la pénalité à laquelle l’entreprise devra faire face. La CNIL, l’autorité française de protection des données, a infligé une amende à Google après avoir conclu que le géant des moteurs de recherche avait enfreint les règles de transparence du GDPR et n’avait pas de base juridique valable pour le traitement des données des personnes à des fins publicitaires. [Sources : 2,15,12]

Soutenu par l’influence mondiale que son prédécesseur a créée dans les règles internationales de transfert de données, le GDPR a également conduit à une loi sur la protection des données en cours d’examen en Inde. En conséquence, il a créé un cadre pour la poursuite du débat mondial sur la vie privée et la protection des données à l’ère numérique. [Sources : 11,9]

La loi gouvernementale sur la protection des données, qui codifiera le GDPR dans le droit britannique, n’a pas encore été rédigée, bien que le gouvernement ait publié une déclaration d’intention. Selon le site Web du RGPD, la loi vise à  » harmoniser les lois sur la protection des données afin d’améliorer la protection et les droits des personnes « . L’objectif du RGPD est d’imposer des lois uniformes sur la protection des données à tous les membres de l’UE, afin que les États membres n’aient plus à rédiger des lois sur la protection des données ou des lois uniformes dans toute l’UE. Il ne fait aucun doute qu’il permettra non seulement de créer une approche unifiée de la protection des données au sein de l’Union européenne, mais aussi de protéger la confidentialité des données personnelles des citoyens de l’UE, ce qui a rarement été tenté à une si grande échelle auparavant. Sources : 13,15,16,3]

L’Europe dispose de lois sur la protection des données depuis plus de quatre décennies, mais la Serbie a introduit ses premières réglementations dans ce domaine dans les années 1970, tandis que les pays d’Europe occidentale ont adopté leurs propres lois sur la protection des données personnelles en 1970. Lorsque la Commission européenne, l’organe exécutif de l’UE, et les États membres de l’UE ont accepté la réforme en décembre 2015, la commissaire européenne à la justice et aux affaires intérieures a déclaré que la réforme était « effectivement un succès pour l’UE. » Cecilia Malmstrom a déclaré avoir évoqué la nécessité pour les personnes d’avoir « plus de confiance dans le contrôle de leurs données et informations personnelles » et a affirmé que « plus que jamais, les gens exercent leur droit à un accès équitable et égal aux données ». Sources : 12, 5, 7]

À mesure que les ordinateurs sont devenus omniprésents dans les entreprises et les administrations, des réglementations supplémentaires ont été introduites, comme la Convention sur la protection des données de 1981, qui a fait de la vie privée un droit légal. Lorsque la nouvelle est tombée que le GDPR serait mis en œuvre en 2018, la plupart des organisations ont réagi en mettant en place un « contrôleur de la protection des données » pour s’assurer que les politiques internes sont mises à jour et que tous les processus nécessaires sont mis en œuvre. Les autorités publiques, les organisations et les États membres devront désigner un contrôleur de la protection des données, et les agences de l’UE devront mettre en place un Conseil européen de la protection des données. Ces mesures ont dynamisé le système et le potentiel d’amendes a augmenté de façon exponentielle, mais il n’y a peut-être pas eu de changement plus important dans la loi que la mise en œuvre de la nouvelle loi européenne sur la protection des données. Sources : 4,9,10]

Sources:

• [0]: https://www.varonis.com/blog/gdpr-effect-review/
• [1]: https://proctorio.com/gdpr
• [2]: https://www.gdpreu.org/compliance/
• [3]: https://www.staplesadvantage.co.uk/get-inspired/workplace-safety/the-implementation-of-gdpr-what-does-this-mean-for-your-office/
• [4]: https://whatis.techtarget.com/definition/General-Data-Protection-Regulation-GDPR
• [5]: https://myicaas.com/gdpr/why-is-gdpr-important/
• [6]: https://www.itgovernance.co.uk/data-protection-dpa-and-eu-data-protection-regulation
• [7]: https://www.ncbi.nlm.nih.gov/pmc/articles/PMC7195664/
• [8]: https://www.itpro.co.uk/general-data-protection-regulation-gdpr
• [9]: https://iapp.org/resources/article/gdpr-at-two-expert-perspectives/
• [10]: https://www.timedatasecurity.com/blogs/the-positive-and-negative-implications-of-gdpr
• [11]: https://www.oberlo.com/blog/gdpr-compliance-ecommerce-shops
• [12]: https://www.zdnet.com/article/gdpr-an-executive-guide-to-what-you-need-to-know/
• [13]: https://www.legal500.com/gc-magazine/feature/gdpr-and-the-race-for-compliance/
• [14]: https://www.digitaleurope.org/resources/two-years-of-gdpr-a-report-from-the-digital-industry/
• [15]: https://www.forbes.com/sites/andrewrossow/2018/05/25/the-birth-of-gdpr-what-is-it-and-what-you-need-to-know/
• [16]: https://digitalguardian.com/blog/what-gdpr-general-data-protection-regulation-understanding-and-complying-gdpr-data-protection
• [17]: https://gdpr.eu/what-is-gdpr/
• [18]: https://stripe.com/guides/general-data-protection-regulation
• [19]: https://www.businessnewsdaily.com/15510-gdpr-in-review-data-privacy.html