L’objectif du RGPD est d’établir une loi unique sur la protection des données pour tous les membres de l’UE, afin que chaque État membre n’ait plus à élaborer ses propres lois sur la protection des données, et que les lois soient uniformes dans toute l’UE. Outre les membres de l’UE, il convient de noter que toute entreprise qui vend des biens ou des services aux résidents de l’UE est soumise au règlement, quel que soit son lieu d’implantation. Le RGPD affectera donc les exigences en matière de protection des données à l’échelle mondiale.
Les éléments à prendre en compte pour se mettre en conformité avec le RGPD
Le RGPD est une loi de 88 pages qui contient 11 chapitres et 99 articles, tous destinés à améliorer et unifier les pratiques de confidentialité des données des résidents de l’UE. Elle ne se limite pas aux frontières de l’UE ; toute entreprise qui collecte et/ou traite les données de tout citoyen de l’UE doit se conformer au RGPD. Le RGPD codifie les normes relatives au traitement et à la collecte des données, créant ainsi des règles radicales régissant l’utilisation des données de l’UE même en dehors des frontières de l’UE. Toute entreprise tierce et tout prestataire de services doivent également être conformes au RGPD, faute de quoi l’entreprise qui collecte les données peut être tenue responsable. Cela inclut la prise en compte des cookies tiers et la manière dont ils pourraient collecter et suivre les données générales.
Les entreprises doivent accorder aux utilisateurs un plus grand contrôle sur ce qu’il advient de leurs données. Les utilisateurs ont le droit d’obtenir une copie de leurs données, s’ils le demandent. Il est également possible de solliciter la suppression de ses informations ou la rectification de certaines parties erronées. Les utilisateurs peuvent aussi consentir au transfert de leurs coordonnées à un organisme tiers pour des raisons autres que les traitements externes. Les entreprises doivent décrire explicitement les informations qu’elles enregistrent, leur finalité et la manière dont elles les stockent et les traitent. Il s’agit notamment de savoir avec qui les informations sont partagées, combien de temps, elles sont conservées et comment elles sont protégées. Visitez le site 360-objets.fr pour plus d’infos sur l’accompagnement à la conformité.
L’importance du règlement général sur la protection des données
Les prescriptions du RGPD sont en vigueur dans tous les États membres de l’UE et visent à créer une protection plus cohérente des informations personnelles et des renseignements sur les consommateurs dans tous les pays de l’UE. Les dispositions s’appliquent indépendamment de la manière dont les informations personnelles sont collectées ; elles couvrent les renseignements collectés par des moyens autres que les sites web et autres outils en ligne.
Le RGPD vise à protéger les personnes et les données qui les caractérisent, et à garantir que les organisations qui collectent ces données le font de manière responsable. Le RGPD exige également que les données à caractère personnel soient sécurisées ; en particulier, le règlement indique que les données à caractère personnel doivent être protégées contre tout traitement non autorisé ou illicite, ainsi que contre toute perte, destruction ou dommage accidentel.