Que signifie le GDPR ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Cet article traite de la manière dont la législation européenne pourrait affecter le GDPR sur les organisations basées aux États-Unis et comment vous pouvez rendre votre site Web conforme au GDPR. Le règlement général sur la protection des données (GDPR) est le cadre juridique qui définit les règles de protection des données personnelles des personnes vivant dans l’Union européenne (UE). L’objectif de ce règlement est de donner aux citoyens de l’UE plus de contrôle sur la façon dont leurs données privées sont utilisées et stockées. Mais les restrictions sur ce qui peut et ne peut pas être fait avec les données personnelles s’étendent aussi dans certains cas aux organisations hors de l’UE et à leur capacité à traiter les données collectées. Sources : 10,12,6,9]

Si une entreprise collecte des données personnelles de citoyens de l’UE à des fins commerciales, ou le fait occasionnellement, elle doit se conformer au GDPR. Par exemple, si votre entreprise est basée aux États-Unis et qu’une personne vit en Suède, vous devez vous conformer au règlement GDPR. Sources : 17,11]

Les entreprises britanniques doivent respecter les mêmes règles que les entreprises basées partout dans le monde. Si ces données ou informations comportementales ne quittent pas l’UE, toute entreprise qui les conserve n’est pas soumise au régime GDPR. La Grande-Bretagne a décidé de supprimer l’exigence d’une distinction claire entre les données personnelles et les données comportementales telles que les numéros de sécurité sociale. [Sources : 5,1]

La loi s’applique à toute organisation qui traite les données personnelles des citoyens de l’UE (par exemple, les numéros de sécurité sociale), quel que soit le lieu où l’entreprise est basée. Toute organisation, privée ou publique, qui traite les données personnelles d’un citoyen de l’UE doit se conformer au GDPR, même si elle n’est pas physiquement présente dans l’UE. Sources : 11,15]

Les exigences du GDPR s’appliquent à toute organisation faisant des affaires dans l’UE ou traitant des données personnelles provenant de l’extérieur de l’UE. Cette organisation utilise des données de personnes résidant en dehors de l’Union européenne (par exemple, des citoyens d’autres pays). Sources : 7,3]

Les personnes concernées peuvent obtenir de l’entreprise la confirmation que leurs données personnelles ont été traitées. Les personnes concernées doivent savoir qu’elles ont reçu une confirmation de cette société avant le traitement de leurs données personnelles et qu’elles sont responsables de cette confirmation avant le traitement. Sources : 2,2]

Les personnes concernées ont le droit de demander et de recevoir une confirmation du traitement de leurs données personnelles. Lors de l’information des personnes concernées, il est nécessaire d’expliquer clairement et nettement ce qui s’est passé et de fournir un point de contact où le contrôleur de la protection des données peut obtenir des informations supplémentaires. Sources : 15,0]

Le terme « responsable du traitement » désigne une personne ou une entité juridique participant à la détermination de la finalité et de la méthode de traitement des données à caractère personnel. Dans la terminologie du règlement, les responsables du traitement sont ceux qui déterminent le processus de traitement des données à caractère personnel et les entreprises ou organisations qui ont besoin des données, comme une entreprise, une organisation ou une agence gouvernementale. Le terme « sous-traitant de données » désigne la personne et/ou l’entité juridique qui traite des données à caractère personnel pour le compte d’un responsable du traitement. Sources : 8,8,2]

Essentiellement, cela signifie tout ce qui arrive aux données personnelles, y compris la simple collecte, le stockage ou la suppression des données. Cette définition est importante car elle précise que la législation européenne sur la protection des données doit s’appliquer partout où une organisation fait ou touche des données personnelles, et pas seulement dans le cadre du traitement des données. [Sources : 13,13]

Un autre objectif du GDPR est de permettre aux entreprises de se conformer plus facilement à la réglementation sur la protection des données. Étant donné qu’il existe actuellement une grande confusion au sujet de la législation européenne sur la protection des données et de sa mise en œuvre, les entreprises semblent désormais obtenir des informations sur la manière dont elles se conforment aux règles de protection des données et sur leur fonctionnement. [Sources : 0,14]

La protection des données est une approche informelle commune, et cela signifie que les nouveaux services ou processus commerciaux qui utilisent des données personnelles doivent tenir compte de la protection de ces données. Le GDPR impose aux organisations qui collectent, utilisent, stockent ou conservent des données personnelles, en principe, de définir une base légale sur laquelle elles déclarent leur utilisation. [Sources : 2,9]

La non-conformité au GDPR signifie que le responsable du traitement ou le sous-traitant d’une entreprise n’a pas respecté ou n’a pas respecté les dispositions du règlement, qui vise globalement à protéger la vie privée et la sécurité des citoyens de l’UE. Si une personne située en dehors de l’UE souhaite que l’entreprise supprime, envoie une copie ou corrige une erreur dans ses données, elle doit s’y conformer. Toutefois, contrairement aux amendes et aux pénalités imposées aux entreprises américaines, le GDPR est appliqué par les autorités nationales de protection des données dans toute l’Union européenne (UE). Sources : 4,16,2]

En fait, Brave a envoyé une lettre à vingt-huit gouvernements de l’UE en octobre 2019, leur demandant de renforcer la loi européenne associée, le règlement dit ePrivacy, qui est censé être un précurseur du GDPR et de la nouvelle loi européenne sur la protection des données. C’est pourquoi il faut voir la vie privée renforcée aux États-Unis et dans l’UE – des navigateurs comme Firefox et Chrome améliorés, et des lois strictes sur la vie privée poussées publiquement. [Sources : 4,4]

Le règlement vise à réglementer la manière dont les entreprises du monde entier traitent les données personnelles de leurs clients et à fournir une protection des données plus forte et plus uniforme aux individus dans l’UE. Le GDPR est un règlement général sur la protection des données qui s’applique à toutes les organisations publiques et privées qui traitent les données personnelles des citoyens de l’UE. Il est appelé règlement général sur la protection des données ou règlement européen sur la protection des données (RPE) et signifie que les entreprises du monde entier doivent respecter les règles relatives à la manière dont les données des utilisateurs des citoyens de l’UE sont traitées, collectées et stockées, où qu’elles soient basées. Bien qu’il soit communément associé à des entreprises telles que Facebook, Google, Twitter, Facebook Messenger et d’autres sociétés de médias sociaux, le GDPR s’appliquera également à toute organisation de l’UE qui stocke des données personnelles. Sources : 2,11,17,1]

Sources:

  • [0] : https://www.itpro.co.uk/general-data-protection-regulation-gdpr
  • 1] : https://www.wordstream.com/blog/ws/2017/09/28/eu-gdpr
  • [2] : https://www.trendmicro.com/vinfo/in/security/definition/eu-general-data-protection-regulation-gdpr/
  • [3] : https://www.helpsystems.com/resources/articles/what-gdpr
  • [4] : https://www.cookiebot.com/en/gdpr-usa/
  • [5] : https://qz.com/1284895/what-gdpr-compliance-means-for-american-businesses/
  • [6] : https://www.cdgi.com/2018/05/what-gdpr-means-for-your-firms-website/
  • [7] : https://truedigitalsecurity.com/blog/what-gdpr-means-for-your-organization
  • [8] : https://www.iubenda.com/en/help/5428-gdpr-guide
  • [9] : https://theconversation.com/what-does-gdpr-mean-for-me-an-explainer-96630
  • [10] : https://www.mightybytes.com/blog/what-does-gdpr-mean-for-us-based-websites/
  • [11] : https://blog.netwrix.com/2020/03/27/gdpr-in-the-us/
  • [12] : https://www.investopedia.com/terms/g/general-data-protection-regulation-gdpr.asp
  • [13] : https://www.whitecase.com/publications/article/chapter-5-key-definitions-unlocking-eu-general-data-protection-regulation
  • [14] : https://www.simplilearn.com/gdpr-and-what-it-means-for-big-data-article
  • [15] : https://trueinfluence.com/what-gdpr-means-for-b2b-marketers/
  • [16] : https://www.cnet.com/how-to/what-gdpr-means-for-facebook-google-the-eu-us-and-you/
  • [17] : https://techterms.com/definition/gdpr