Droit et réglementation

Protection des données personnelles : nouvelle réglementation européenne - 25 mai 2018

Le nouveau règlement européen sur la protection des données personnelles (General Data Protection Regulation, GDPR) est paru au Journal Officiel de l’Union européenne et entrera en application le 25 mai 2018. Il concerne l’ensemble des données attenantes à un individu et devra permettre à l'Europe de s'adapter aux nouvelles réalités du numérique.
 

1. Qui est concerné ?

Cette nouvelle réglementation s’adresse aux organismes publics et privés qui traitent, manipulent, gèrent ou stockent des données à caractère personnel. Elle a vocation d’une part, à renforcer la législation en matière de protection des données et d’autre part, à harmoniser la législation au sein de l’Union européenne. Il s’agit également, à l’heure où le numérique et la mobilité explosent, de protéger les individus contre la manipulation potentiellement malveillante de leurs données.

2. Pourquoi protéger ses données personnelles ?

Suite au développement d’Internet, la protection des données personnelles est devenue nécessaire et obligatoire pour se protéger. Avec l’explosion du « Big Data » et de l’intelligence artificielle, les organisations et les entreprises se doivent d'être davantage vigilantes concernant l’exploitation des données personnelles.
 

3. Quels sont les objectifs de la réforme ?

  • Renforcer les droits des personnes physiques ;
  • Responsabiliser les acteurs traitant des données à caractère personnel ;
  • Renforcer les pouvoirs des autorités européennes.
Grâce à cette nouvelle législation, le droit à l’oubli, le droit à la portabilité des données et à l’opposition de toute opération marketing sera pris en compte. Concernant les mineurs de moins de 16 ans, les entreprises doivent désormais libeller clairement les informations concernant le traitement des données. Le consentement d’un parent ou tuteur légal est également obligatoire.

 

4. Quels sont les sanctions ?

Si la réglementation n’est pas respectée, le GDPR prévoit deux niveaux de sanctions applicables en fonction des infractions :
  • Des amendes administratives pourront s’appliquer pour un montant allant de 10 à 20 millions d’euros.
OU
 
  • Dans le cas d’une entreprise, de 2 à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu.

5. Et si les données clients sont touchées ?

Le « Data Protection Officer », désigné par l’entreprise, devra déclarer officiellement l’incident à la CNIL dans un délai de 72 heures.
 
Contact
CCI SEINE-ET-MARNE
infocci@seineetmarne.cci.fr01 74 60 51 00