Qu’est-ce que le Gdpr ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Un peu plus d’un an avant l’entrée en vigueur du règlement général européen sur la protection des données (plus connu sous son abréviation GDPR), les entreprises du monde entier reconnaissent l’importance de se conformer à la nouvelle loi. La nouvelle loi européenne sur la protection des données concerne les entreprises opérant en Europe et également aux États-Unis. Sources : 11,21]

Le GDPR définit des exigences pour les organisations afin d’assurer la protection des données personnelles et donne certains droits aux personnes concernées. Les autorités gouvernementales ne peuvent pas traiter les informations personnelles sans le consentement de la personne concernée, qu’il s’agisse d’une personne ou d’un groupe de personnes (termes non définis dans le règlement). Le GDPR donne également le pouvoir aux régulateurs de démontrer la responsabilité et d’imposer des amendes si les organisations ne se conforment pas à leurs exigences, comme dans le cas de violations de données. Sources : 7,18]

Par exemple, une personne concernée peut être un citoyen de l’UE qui se trouve aux États-Unis et qui fournit des informations personnelles lors de l’achat d’un produit. Sources : 15]

Le règlement général sur la protection des données s’applique également au traitement des données à caractère personnel effectué dans une organisation qui n’est pas établie dans l’UE, mais qui surveille le comportement des personnes qui s’y trouvent. Ainsi, si vous n’avez pas accès aux données à caractère personnel d’une personne dans un pays de l’UE, vous ne pouvez être nommé en tant que personne ou entité non affiliée que dans un autre pays de l’UE. Si vous êtes affilié ou si vous traitez vos données personnelles, cela s’applique si l’organisation qui traite ces données est située en dehors de l’Union européenne et offre des biens et des services à des personnes situées en dehors de l’Union ou si elle y surveille leur comportement. En d’autres termes, l’organisation ne peut pas utiliser les données de personnes vivant dans ou à proximité de l’Union européenne sans le consentement de ces personnes ou de leurs parents ou tuteurs légaux. Sources : 4,19,1,1]

La loi s’applique à toute organisation qui traite des données personnelles de personnes situées en dehors de l’Union européenne, quel que soit le lieu où l’entreprise est basée. Sources : 0]

Concrètement, l’entreprise qui traite les données divulguées doit désigner un délégué à la protection des données. Ce fonctionnaire conseillera les entreprises sur le respect du règlement et servira de contact pour l’AS. Lorsque vous informez la personne concernée, vous êtes tenu d’expliquer dans un langage clair et précis ce qui s’est passé et de fournir une « personne de contact » auprès de laquelle elle peut obtenir des informations supplémentaires. Vous devez savoir quelles données personnelles sont couvertes par le GDPR, qui sont vos personnes concernées, ce qui est fait ensuite et pourquoi. Sources : 10,12,15]

C’est la question que l’UE se pose et à laquelle elle répond et pourquoi un nouveau règlement européen sur la protection des données, appelé GDPR, sera appliqué en mai 2018 et changera définitivement la façon dont les données des clients sont collectées, stockées et utilisées dans les entreprises. Le règlement général de l’UE sur la protection des données (RGPD) 2017 contient des dispositions obligeant les entreprises à protéger les données personnelles et la vie privée des citoyens de l’UE dans toutes les transactions effectuées dans les États membres de l’UE. Il s’agit de l’une des plus grandes lois sur la protection des données au monde, qui concerne les entreprises du Royaume-Uni, de France, d’Allemagne, d’Italie, d’Espagne, des Pays-Bas, de Suisse, de Belgique, du Luxembourg et des États-Unis. [Sources : 3,17,24]

Si l’objectif du GDPR est de protéger les données des citoyens et résidents européens, les exigences s’appliquent également aux organisations qui traitent tout type de données, qu’elles soient basées dans ou en dehors de l’Union européenne. Comme vous pouvez le constater, la conformité au GDPR est tout aussi importante pour les entreprises de l’UE que pour les tiers qui transfèrent les données personnelles des personnes concernées de l’UE. [Sources : 8,23]

La plupart n’ont actuellement aucun client vivant dans l’Union européenne, de sorte que le GDPR ne s’applique probablement pas à nous, mais il existe un certain nombre d’entreprises dans d’autres pays, comme l’Allemagne, la France, l’Espagne et l’Italie. Les entreprises britanniques doivent également suivre les mêmes règles que les entreprises basées partout dans le monde. La Grande-Bretagne a décidé d’abandonner sa propre version de la législation européenne sur la protection des données, ce qui représente un énorme business en Europe. Si une organisation britannique collecte des données personnelles auprès de personnes résidant en dehors du Royaume-Uni, ou si une organisation non britannique offre des biens ou des services à des personnes résidant au Royaume-Uni ou surveille leur comportement, alors le GDPR ne s’applique pas. En prenant des mesures pour vous conformer au RGPD, vous pouvez dire à vos acheteurs européens que la protection des données sera une affaire importante pour vous, votre entreprise et vos clients. [Sources : 5,20,14,6]

Les directives GDPR concernent les entreprises qui traitent des données personnelles de personnes résidant en dehors de l’UE, comme défini ci-dessus. UE – Les entreprises établies sont responsables de la protection des données qu’elles traitent et de la surveillance du comportement des personnes au sein de l’Union européenne lors du traitement des données personnelles ou de la personne concernée. [Sources : 13,11]

Le règlement signifie que des garanties sont inscrites dans tous les produits et services pour protéger la vie privée et la sécurité de la personne concernée. Si cela semble élevé, les entreprises doivent procéder à une analyse d’impact sur la protection des données avant de les traiter, surtout si la technologie est nouvelle. Sources : 18,16]

Le ministère américain du commerce a établi ses propres règles pour le transfert de données personnelles de l’Union européenne vers les États-Unis. L’article 3 du GDPR indique que les entreprises du monde entier sont soumises à ce règlement général sur la protection des données lorsqu’elles traitent les données personnelles de personnes établies en dehors de l’UE. Les entreprises doivent notamment certifier leur conformité au GDPR, et les autorités nationales de protection des données de chaque UE le font respecter, en imposant des amendes et des sanctions aux entreprises américaines. La DG-PR de l’UE s’applique à toutes les organisations de l’UE qui collectent des données personnelles de résidents de l’UE, ainsi qu’à toutes les organisations non européennes qui collectent ou offrent des biens ou des services ou surveillent le comportement des citoyens de l’UE. Sources : 2,22,6,9].

Sources :

  • [0] : https://trueinfluence.com/what-gdpr-means-for-b2b-marketers/
  • 1] : https://www.imy.se/other-lang/in-english/the-general-data-protection-regulation-gdpr/the-purposes-and-scope-of-the-general-data-protection-regulation/
  • 2] : https://termly.io/resources/articles/what-is-gdpr/
  • [3] : https://www.superoffice.com/blog/gdpr/
  • [4] : https://www.osano.com/articles/gdpr-compliance-regulations
  • [5] : https://www.totalhipaa.com/gdpr-and-hipaa/
  • [6] : https://www.itgovernance.co.uk/data-protection-dpa-and-eu-data-protection-regulation
  • [7] : https://advisera.com/eugdpracademy/knowledgebase/a-summary-of-10-key-gdpr-requirements/
  • [8] : https://www.gdpreu.org/
  • [9] : https://www.esecurityplanet.com/compliance/how-to-comply-with-gdpr/
  • [10] : https://digitalguardian.com/blog/what-gdpr-general-data-protection-regulation-understanding-and-complying-gdpr-data-protection
  • [11] : https://www.wiley.law/newsletter-May_2017_PIF-The_GDPRs_Reach-Material_and_Territorial_Scope_Under_Articles_2_and_3
  • [12] : https://www.itpro.co.uk/general-data-protection-regulation-gdpr
  • [13] : https://www.imperva.com/learn/data-security/general-data-protection-regulation-gdpr/
  • [14] : https://www.wordstream.com/blog/ws/2017/09/28/eu-gdpr
  • [15] : https://kirkpatrickprice.com/blog/what-is-gdpr-personal-data-and-who-is-a-gdpr-data-subject/
  • [16] : https://www.zdnet.com/article/gdpr-an-executive-guide-to-what-you-need-to-know/
  • [17] : https://diligent.com/en-gb/data-protection/
  • [18] : https://www.hrw.org/news/2018/06/06/eu-general-data-protection-regulation
  • [19] : https://www.helpsystems.com/resources/articles/what-gdpr
  • [20] : https://www.oberlo.com/blog/gdpr-compliance-ecommerce-shops
  • [21] : https://www.wired.com/story/how-gdpr-affects-you/
  • [22] : https://www.cookiebot.com/en/gdpr-usa/
  • [23] : https://www.cybergrx.com/resources/research-and-insights/blog/6-security-controls-need-general-data-protection-regulation-gdpr
  • [24] : https://www.csoonline.com/article/3202771/general-data-protection-regulation-gdpr-requirements-deadlines-and-facts.html