RGPD : êtes-vous en ordre ? • MediaBRU

Entré en vigueur le 25 mai 2018, le Règlement Général de Protection des Données offre un nouveau cadre légal au traitement et à la circulation des données personnelles en Europe. Entreprises et associations doivent s’y soumettre.

Remplaçant une directive de 1995, le RGPD (ou GDPR en anglais, General Data Protection Regulation) protège l’ensemble des habitants de l’Union européenne. La législation devait être réformée avec l’apparition de nouveaux usages, la révolution numérique et de nouveaux modèles économiques. On pense notamment à l’avènement des réseaux sociaux et à l’apparition de l’e-commerce. Même si des balises avaient été édictée précédemment par l’Europe, une harmonisation entre pays était nécessaire voire indispensable.

Ce règlement peut sembler un peu difficile à comprendre pour les non-initiés. Pourtant, toutes les institutions gérant une base de données concernant des individus doivent respecter cette nouvelle réglementation. Cela concerne donc toutes les entreprises, y compris les commerces, et le monde associatif.

Que faire ?

Voici les principales tâches à accomplir pour répondre à la législation.

Identifier quelles sont les données que vous détenez et ne détenir que des informations dont vous pouvez justifier l’usage.
S’assurer d’avoir le consentement explicite des personnes concernées.
S’attendre à ce qu’un client/membre puisse refuser l’utilisation de ses informations et puisse potentiellement en demander la suppression.
S’assurer que vos fournisseurs et sous-traitant puissent garantir le respect de ces règles si vous étiez amené à partager des données avec eux car le principe de solidarité est appliqué.
Mettre à jour en permanence un registre des données que vous détenez puisque vous devez être en mesure de le fournir en cas de contrôle, par un individu concerné ou par les autorités.
Nommer un responsable du traitement des données au sein de votre structure. Il sera garant de la manière de protéger les données collectées.
Mettre à jour vos mentions légales avec précision, notamment en les rendant accessibles sur votre site Web.
Adapter vos formulaires de contact en renseignant votre politique de protection des données. Généralement, on demandera à l’utilisateur de cocher une case pour obtenir le consentement.

Les sanctions.

Après une période de tolérance pour sa mise en application, les sanctions commencent à tomber et la facture peut être salée. L’an dernier au Portugal, un centre hospitalier s’est vu infliger une amende de 400.000€ pour divers manquements à la loi, principalement dus à une négligence flagrante dans la gestion des données personnelles de ses patients. Notez que le plafond maximal prévu par le règlement est fixé à 20.000.000 € ou 4% du chiffre d’affaires annuel mondial.

En Belgique, l’Autorité de Protection des Données veille au respect des principes fondamentaux de la protection des données. En mai dernier, Proximus a été condamnée à 50.000€ d’amende pour non-respect de la législation. Début juillet, Google Belgium a dû débourser 600.000€ pour non-respect du droit à l’oubli d’un citoyen. Le société avait refusé sa demande de déréférencer des articles obsolètes attentatoires à sa réputation. Il s’agit de la plus haute amende imposée par l’APD à ce jour.

De nombreux renseignements sur ces aspects légaux sont disponibles sur le site de l’Autorité de Protection des Données. Evidemment, MediaBRU peut vous accompagner dans la mise en place de ces mesures, notamment si vous avez l’habitude d’envoyer des newsletters à vous clients. Contactez-nous pour plus de renseignements.