Que signifie le GDPR pour les entreprises ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

L’expression « business as usual » prendra un tout nouveau sens le 25 mai, lorsque le Règlement général sur la protection des données (RGPD) de l’Union européenne entrera en vigueur. Le GDPR remplacera les lois existantes sur la protection des données en Europe et façonnera la manière dont les entreprises traitent et protègent les données. Sources : 14,24]

Une fois en vigueur, le GDPR s’appliquera aux entreprises qui utilisent des données pour offrir des biens et des services et qui les utilisent pour suivre le comportement en ligne au sein de l’UE, quelle que soit la localisation de l’entreprise. Les grandes organisations devront peut-être désigner des responsables officiels de la protection des données. Vous pouvez consulter le site de la Commission européenne pour savoir ce que votre entreprise doit faire à ce sujet. Le GDPR s’applique à toutes les organisations qui collectent et stockent des données personnelles d’utilisateurs de l’Union européenne sur leurs sites web, à compter du 25 mai 2018. Quel que soit le lieu où vous êtes basé, la collecte, le stockage ou la conservation d’informations personnelles sur votre site web avant cette date est soumise à la loi. [Sources : 20,15,6]

Pour de nombreuses entreprises, la première étape pour se conformer au GDPR consiste à désigner un responsable de la protection des données afin de mettre en place un programme de protection des données conforme aux exigences du GDPR, et les propriétaires de boutiques peuvent faire de même. Les mesures visant à atteindre la conformité au GDPR avec la DG positionnent les petites entreprises comme celles qui se soucient réellement des données privées de leurs clients. La conformité totale au RGPD signifie que son utilisation des données personnelles n’est pas entièrement vérifiée. [Sources : 18,11,17,1]

Une grande partie des règles du GDPR se concentre sur la façon dont les entreprises traitent les données de leurs consommateurs, mais il est important que les données des entreprises soient également incluses dans la définition des données personnelles et que les entreprises doivent appliquer les normes du GDPR aux données des employés. Ce que les entreprises doivent faire pour se conformer au RGPD dépend de la manière dont elles collectent et utilisent les données. La loi est importante à la fois pour les entreprises B2B et B 2C. Par conséquent, créez une carte de données qui fournit une liste de toutes les entreprises qui ont traité des données personnelles dans leur organisation, où les données circulent et sont stockées dans l’organisation, et qui est responsable de qui les utilise et à quoi elles servent, et avec qui elles sont partagées. [Sources : 19,23,0,10]

Le GDPR sera une norme à laquelle il faudra se conformer, mais ce n’est pas la seule, ni même la plus importante. [Sources : 5]

Le GDPR impose aux organisations qui collectent, utilisent ou stockent des données personnelles de définir une base légale sur laquelle elles déclarent leur utilisation. Cela se fait généralement par le biais d’une politique de protection des données ou d’une déclaration de confidentialité, qui exige des entreprises qu’elles précisent quand et comment elles collectent et stockent les données, ainsi que le moment où elles sont initialement traitées et l’usage qui en est fait. Elle prévoit également qu’une entreprise ne peut collecter des données personnelles que s’il existe une raison ou une base légale pour le faire. Les DAS doivent être créés, ce qui signifie que les organisations doivent décider si les informations demandées sont classées ou non comme des « données personnelles » au sens du GDPR. Sources : 4,10,2,10]

La non-conformité au GDPR signifie que le responsable du traitement ou le sous-traitant d’une entreprise n’a pas respecté ou n’a pas respecté les dispositions du règlement, qui vise globalement à protéger la vie privée et la sécurité des citoyens de l’UE. Les entreprises qui stockent de telles données ou informations comportementales sont soumises au GDPR, même si elles ne quittent pas l’UE. Pour les entreprises qui n’ont pas de présence physique en Europe, ce règlement n’affectera pas les entreprises qui utilisent les données personnelles d’un citoyen de l’UE. Toutefois, étant donné que les droits de protection des données des citoyens britanniques et des citoyens d’autres États membres de l’UE seront inscrits dans le RGPD, la manière limitée dont les entreprises britanniques peuvent légalement recevoir des données de l’extérieur de l’UE touchera durement les petites entreprises si la Grande-Bretagne ne parvient pas à conclure un accord d’adéquation des données. Sources : 5,16,15,21]

La protection des données signifie que les entreprises doivent prendre en compte la protection des données lors de la planification de nouvelles méthodes de traitement des données personnelles. Cela signifie que les nouveaux services, entreprises ou processus qui utilisent des informations personnelles, comme les médias sociaux ou la banque en ligne, doivent tenir compte de la protection de ces données. Étant donné qu’il existe au Royaume-Uni un grand nombre d’entreprises dotées d’une politique de protection des données, les entreprises semblent désormais se pencher sur la manière dont elles se conforment aux règles de protection des données. [Sources : 7,22,5]

Les deux grands principes du GDPR sont que les entreprises doivent avoir un contrôle total sur les données personnelles qu’elles traitent et le faire de manière transparente, et qu’elles ne peuvent collecter et utiliser les données personnelles qu’à certaines fins. Sources : 12]

Cela signifie que toute entreprise qui possède une base de données de citoyens de l’UE est tenue de respecter ses règles. La loi s’applique à toute organisation qui traite des informations personnelles telles que des numéros de carte de crédit, des comptes bancaires et d’autres informations personnelles, quel que soit le lieu où l’entreprise est basée. Sources : 9,8]

Lorsqu’une entreprise collecte des données personnelles de citoyens de l’UE à des fins commerciales, ou le fait plus qu’occasionnellement, elle est en infraction avec le GDPR. La protection des données est une question importante en Europe et vous voulez continuer à faire des affaires dans l « UE, vous devez donc rester vigilant pour que votre organisation prenne soin des données de vos clients. Les acheteurs européens le savent bien, en prenant quelques mesures pour vous conformer au GDPR, vous pouvez les informer que vous vous conformez à eux. Bien que le Règlement général sur la protection des données de l « Union européenne (RGPD) s « applique aux entreprises américaines, celles-ci restent soumises aux mêmes règles et réglementations que toute autre entreprise de l « UE. Bien qu’il ne saches pas si le RGPD s’appliquera à vous en tant qu’entreprise américaine, il faut toujours prendre des mesures pour garantir le respect de la loi et devenir aussi conformes que possible, car il faut rester responsables de nos clients et du soin que notre organisation apporte à leurs données. Sources : 13, 11, 17, 3].

Sources:

  • [0] : https://www.information-age.com/data-protection-gdpr-legal-obligations-business-123489579/
  • 1] : https://digitalguardian.com/blog/what-gdpr-general-data-protection-regulation-understanding-and-complying-gdpr-data-protection
  • [2] : https://www.wired.co.uk/article/what-is-gdpr-uk-eu-legislation-compliance-summary-fines-2018
  • [3] : https://dataprivacymanager.net/who-does-the-eu-gdpr-apply-to/
  • [4] : https://theconversation.com/what-does-gdpr-mean-for-me-an-explainer-96630
  • [5] : https://www.trendmicro.com/vinfo/in/security/definition/eu-general-data-protection-regulation-gdpr/
  • [6] : https://www.barclays.co.uk/business-banking/business-insight/gdprforbusiness/
  • [7] : https://www.simplilearn.com/gdpr-and-what-it-means-for-big-data-article
  • [8] : https://martechtoday.com/guide/gdpr-the-general-data-protection-regulation
  • [9] : https://trueinfluence.com/what-gdpr-means-for-b2b-marketers/
  • [10] : https://www.compliancejunction.com/gdpr-for-small-business/
  • [11] : https://www.microsoft.com/en-us/microsoft-365/business-insights-ideas/resources/gdpr-compliance-and-small-business
  • [12] : https://www.startuploans.co.uk/business-advice/gdpr-checklist-for-small-businesses/
  • [13] : https://blog.netwrix.com/2020/03/27/gdpr-in-the-us/
  • [14] : https://reciprocitylabs.com/heres-what-gdpr-means-for-your-business/
  • [15] : https://www.cmdsonline.com/blog/the-looking-glass/gdpr-us-websites/
  • [16] : https://www.itpro.com/general-data-protection-regulation-gdpr/what-gdpr-means-for-small-businesses
  • [17] : https://www.oberlo.com/blog/gdpr-compliance-ecommerce-shops
  • [18] : https://www.business.com/articles/what-is-gdpr/
  • [19] : https://cybersecurityventures.com/what-you-really-need-to-know-about-the-general-data-protection-regulation-gdpr/
  • [20] : https://www.forbes.com/sites/forbestechcouncil/2018/04/25/gdpr-and-what-it-means-for-your-business/
  • [21] : https://qz.com/1284895/what-gdpr-compliance-means-for-american-businesses/
  • [22] : https://europa.eu/youreurope/business/dealing-with-customers/data-protection/data-protection-gdpr/index_en.htm
  • [23] : https://www.digitalmediastream.co.uk/blog/gdpr-for-business-what-how-does-gdpr-impact-you
  • [24] : https://www.sungardas.com/en-us/blog/what-does-the-gdpr-mean-for-your-business/