Tout ce qu'il faut savoir sur le RGPD

min de lecture

Avec l’essor de la digitalisation et l’expansion des usages numériques, nos données personnelles se retrouvent éparpillées sur le web au travers des outils que nous utilisons quotidiennement. Applications mobiles, réseaux sociaux, sites internet, toutes ces plateformes stockent nos données personnelles.

Ces dernières années, le nombre de scandales liés aux données personnelles a augmenté de manière exponentielle. Le piratage informatique et les cyberattaques sont devenus notre quotidien. Dans le cadre de la protection de la vie privée, le RGPD se trouve au centre de l’attention. Mais qu’est-il ? Découvrez tout ce qu’il faut savoir sur le RGPD dans l’article suivant :

Tout ce qu'il faut savoir sur le RGPD

Personne tenant une tablette

Le règlement général de l'UE sur la protection des données

Le développement rapide de l’informatique et des technologies de télécommunications a grandement accru le risque d’atteinte à la personnalité. A savoir que la protection des données personnelles est un droit fondamental. Le Règlement Général sur la Protection des Données (RGPD) consiste à donner plus de contrôle aux gens sur leurs données personnelles, à responsabiliser les entreprises ainsi qu’à renforcer le rôle des autorités de protection des données. Le RGPD a des répercussions directes sur un grand nombre d’entreprises suisses.

Les objectifs de la RGPD

Entré en application le 25 mai 2018, le règlement général sur la protection des données est un dispositif légal qui encadre le traitement des données sur le territoire de l’Union Européenne. Il s’agit d’un texte adopté par les tous les membres de l’UE.

Le RGPD poursuit trois 3 objectifs :

  1. Offrir aux personnes un droit à la portabilité de leurs données privées
  2. Responsabiliser les responsables de traitement des données et les sous-traitants
  3. Crédibiliser la régulation et la surveillance des données personnelles

 

Protection de la vie privée

Pour les internautes, la loi sur le RGPD offre une meilleure protection des données personnelles. En d’autres termes, elle met en place différents niveaux de sécurité afin de préserver les informations personnelles des utilisateurs d’internet. Ainsi, un consentement écrit, clair et explicite est nécessaire pour qu’une entreprise puisse récolter et traiter les données personnelles d’un internaute. Au même titre, elle assure que les enfants sous un certain âge aient bien reçu l’accord de leurs parents avant de s’inscrire sur les réseaux sociaux.

Les règles majeures du RGPD

Pour garantir la protection des données des consommateurs, le RGPD préconise quelques règles :

  • Le consentement du consommateur : pour la collecte des données personnelles, la loi RGPD impose un consentement des consommateurs. La collecte de données par défaut est prohibée. Il faut en l’occurrence que l’internaute coche les cases de son plein gré.
  • Droit à l’effacement : en cas d’atteinte à la vie privée, les internautes ont accès au droit à l’oubli. Ce dispositif exige que toute plateforme soit en mesure de supprimer les informations personnelles nécessaires.
  • Le RGPD garantit un droit d’accès et de contrôle permanent sur les données des internautes. Les responsables des données sont dans l’obligation de prendre ce droit en compte. Ils doivent également mentionner le droit à la limitation de l’utilisation des données, le droit de rectification, etc.
  • Le DPO : un délégué de protection des données devrait être nommé au sein de chaque entreprise, c’est obligatoire pour certains organismes (publics par exemple)

Est-ce que le respect du RGPD est obligatoire ?

Oui, le RGPD est obligatoire pour toutes entreprises et sous-traitants dont les activités nécessitent la collecte et le recueil des informations personnelles de leurs clients.

Les sanctions du RGPD

Le règlement général sur la protection des données est une obligation légale. De ce fait, une violation ou le non-respect de cette loi sont passibles d’une sanction pour toutes les organisations concernées. Une infraction peut engendrer une amende allant jusqu’à CHF 10'000 ou 20 % du chiffre d’affaires annuel mondial, comme Facebook (Meta) en a fait l’expérience dernièrement. Les TPE et les PME sont les plus exposées aux risques de violation de la loi RGPD. Toutefois, même les grandes multinationales sont soumises au RGPD.  

Quelles sont les données personnelles RGPD ?

Les données à caractère personnel du RGPD impliquent toute information concernant une personne physique telles qu’un nom, une photographie, une adresse IP, un numéro de téléphone, une empreinte, un e-mail, une adresse postale, etc.

Toutefois, certaines données sont plus sensibles que d’autres. Ces données englobent toute l’information susceptible d’engendrer une discrimination ou des préjugés. Il peut s’agir d’une opinion politique, d’une sensibilité religieuse, d’une appartenance ethnique, une orientation sexuelle, etc.

Qui n'est pas concerné par le RGPD ?

Comme mentionné précédemment, toutes entreprises exploitant des données personnelles européennes sont concernées par le RGPD. La loi RGPD s’applique indépendamment de la taille et de la localisation géographique de l’entreprise.

Dans cette optique, presque toutes les entreprises sont concernées par le RGPD. Toutefois, il y a des exceptions. Les exclus du règlement général de la protection des données englobent les comportements privés, les activités mises en place pour la prévention d’infractions pénales, ainsi que les activités protégeant les libertés et droits fondamentaux. Les entreprises qui ne traitent aucune donnée provenant d’Europe sont également dispensées de la loi RGPD.

Application du RGPD

La mise en conformité du RGPD est obligatoire pour toutes les entreprises concernées. Pour appliquer la loi sur la protection des données, il faut mettre en place quelques actions au préalable :

  • Tri des données collectées : la première étape consiste à collecter uniquement les données pertinentes à l’activité de l’entreprise. De plus, il est impératif de toujours obtenir le consentement de la personne concernée et ce avant la collecte de données.
  • Protection des données : une fois que vous avez recueilli les données personnelles d’un internaute, il est possible de mettre en place des mesures de sécurité pour garantir une meilleure protection. Il est conseillé d’identifier les risques afin d’améliorer la sécurité et anticiper d’éventuels actes illicites.
  • Le registre des traitements des données personnelles : pour mettre en conformité le RGPD, il faut prendre en compte le registre des activités de traitement. Il comprend généralement les parties prenantes, les catégories des données traitées, la destination des données, le temps de conservation, etc.

Abacus et le RGPD

Les sociétés du groupe Abacus respectent la vie privée de leurs clients et protègent les données personnelles conformément aux lois applicables en matière de protection des données.

L'accès au site web est gratuit, bien que certaines des offres en ligne soient toutefois réservées à des utilisateurs définis et nécessitent une inscription. Les sites web d’Abacus sont en principe structurés de sorte que les visiteurs puissent les consulter sans avoir à révéler d’informations personnelles. Le consentement est systématiquement requis si des données sont collectées.

Toutes les données d’abacus sont stockées en Suisse.

Derniers articles

Principales nouveautés du logiciel de gestion Abacus - version 2024

La dernière Release 2024 de l'Abacus Business Software propose aux clients Abacus, comme chaque année, un logiciel en perpétuelle évolution sur…

"DeepO a amélioré nos processus de facturation de façon significative".

Transport AG Aarau optimise son processus des créanciers et mise pour cela sur l'intelligence artificielle DeepO de DeepCloud. Découvrez dans…

Voir tous les articles