On entend beaucoup parler, ces derniers temps, du RGPD (Règlement Général sur la Protection des Données) et il est vrai qu’il concerne beaucoup de nos PME et ETI. Ceci dit, beaucoup n’en saisissent pas forcément les contours et la portée. Voici quelques explications concernant ce règlement sur les données personnelles qui sera appliqué dans toute l’Union européenne à partir du 25 mai 2018.
Par Justine Delmas
Le Règlement Général sur la Protection des Données s’applique sur le traitement et la circulation des données à caractère personnel que les entreprises utilisent pour promouvoir leurs produits et services. Ce texte, qui remplace et abroge une directive européenne sur la protection des données personnelles datant de 1995, prend effet sur tous les résidents de l’Union européenne.
Une donnée est qualifiée de personnelle lorsqu’elle permet d’identifier et de répertorier directement ou indirectement une personne physique par le biais d’un nom, d’une adresse IP ou mail, d’une photo, d’une adresse, d’un numéro de telephone, d’un enregistrement vocal, d’une empreinte ou autre information dite personnelle.
Or, certaines de ces donnés peuvent être extrêmement sensibles dans la mesure où elles relèvent de l’intimité de la personne (opinion politique, sensibilité religieuse, appartenance ethnique, orientation sexuelle, situation médicale ou idées philosophiques) et peuvent donner lieu à toutes sortes de discriminations ou préjugés, et ce en dehors du fait qu’elles sont collectées sans que l’interressé n’en mesure vraiment la portée.
En effet, il était devenu nécessaire d’adopter une législation en phase avec l’explosion du numérique et l’apparition de nouveaux usages découlants des nouveaux modèles économiques. Le RGPD permet ainsi de réduire les disparités dans l’union européenne et d’harmoniser le panorama juridique dans le domaine de la protection des données personnelles en Europe.
Le Règlement Général sur la Protection des Données a été adopté définitivement par le parlement et promulgué au journal official en avril 2016, cependant son application fut décalée de deux ans afin de permettre aux différentes législation européennes et aux entités procédant à la collecte et au traitement des données de se conformer au texte. A compter du 25 mai, toute infraction au RGPD pourra entrainer des sanctions.
Qui est soumis au RGPD ?
Toute structure (entreprise, sous-traitant ou même association) qui exploite des données personnelles concernant des européens se voit soumise au respect du RGPD, qu’elle soit sur le sol européen ou partout ailleurs. Et ceci qu’elle que soit sa taille ou son domaine d’activité.
Les géants américains comme Google, Facebook, Amazon ou Uber qui utilisent nos données doivent également s’y conformer pour continuer à opérer sans risque sur le vieux continent. On comprend alors mieux le climat dans lequel Mark Zuckerberg, président de Facebook a présenté ce mardi 22 mai ses excuses devant le Parlement européen, comme il l’avait fait devant les parlementaires américains, pour les lacunes de son réseau social dans la protection des données de ses utilisateurs.
Attention aux arnaques !
La Commission nationale de l’informatique et des libertés a lance une mise en garde sur les risques d’arnaques autour du RGPD, notamment pour les PME et TPE dont les services juridiques ne peuvent assurer d’eux-même cette mise en conformité. Il faut donc être très prudent par rapport aux différentes propositions de services et démarchages.
La Cnil offre d’ailleurs, avec Bpifrance, la possibilité de se documenter en ligne avant de répondre à toute sollicitation de prétendu expert et met également à disposition des PME et TPE un conseiller par téléphone via une ligne dédiée : 01 53 73 22 22.
Les sanctions
Les sanctions prévues sont très Lourdes pour les entités qui transgresseraient le RGPD. En effet, les amendes peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent pour les fraudeurs, et c’est le montant le plus élevé qui sera appliqué entre ces possibilités.
Pour les géants du numériques, cela pourrait représenter des dizaines ou des centaines de millions d’euros si une procedure lancée contre eux aboutissait devant les tribunaux, a noter aussi que toute entreprise doit s’assurer que ses sous-traitants respectent les règles sous peine n’en faire les frais en tant que responsable du traitement de ces données
Big 2024 soufflera la dixième bougie de l’évènement à l’Accor Arena Paris le 10 octobre 2024. Découvrez le thème du plus grand rassemblement business d’Europe à travers le mot de Nicolas Dufourcq, directeur général de Bpifrance ainsi que les thématiques concrètes et utiles qui y seront abordées et les premiers top speakers.
Après neuf éditions, BIG 2024 se tiendra au cœur de l’Accor Arena Paris. L’an dernier, vous étiez plus de 68 000 à participer à la 9e édition de Big, placée sous le signe de la fierté.
Cette année, le progrès sera à l’honneur de cette édition anniversaire
« Oui nous avons choisi le thème du Progrès. Car nous y croyons, comme des Robinsons sur leur île. Nous aimons le présent, mais nous aimons encore plus le futur. Nous croyons aux nouvelles frontières de l’émancipation. Nous croyons que les entrepreneurs sont une des grandes solutions aux problèmes de notre société, car ils mettent chaque jour leur existence en jeu au service du Progrès. Comme eux, nous aimons rêver et voir de grandes perspectives. Je répète : nous aimons rêver. Nous pensons notamment que la technologie va nous surprendre en changeant radicalement notre mode d’être au monde. Et qu’il ne tiendra qu’à nous de canaliser cette énergie vers la construction d’un monde meilleur, moins violent, plus équitable, ouvert, cultivé, tolérant, aimant la nuance. Nous savons que pour soutenir une telle croyance il faut deux valeurs : la volonté, et l’optimisme. Nous les avons. » Nicolas Dufourcq, directeur général de Bpifrance. L’an dernier, vous étiez plus de 70 000 à participer à la neuvième édition de Big. Le 10 octobre prochain, le plus grand rassemblement business d’Europe revient avecPlus de 1 000 intervenants et 150 top speakers pour BIG 2024
Parmi eux :- Sabrina Soussan, chairman et CEO de Suez
- Nicolas Santi-Weil, CEO d’AMI Paris
- Etienne Klein, Directeur de recherche au CEA, Membre de l’Académie des technologies
- Yasmine Belkaid, directrice générale de l’Institut Pasteur
- Emmanuelle Merci, directrice générale de Loft Orbital
- Denis Ladegaillerie, fondateur et PDG de Believe
- Eléonore Crespo, cofondatrice et CEO de Pigment
Des ateliers concrets pour booster votre business et comprendre les enjeux de demain
Prenez part à plus de 500 ateliers et masterclass, déclinés sous neuf thématiques : créateurs d’entreprise, international, climat, santé, innovation, jeunes et étudiants, industrie, culture et technologies. Au programme :- Quelle place pour la France dans la nouvelle chaîne de valeur de l’IA – ECHO Avenir
- Créer ou rejoindre une startup deeptech, ce n’est pas réservé qu’aux chercheurs ! – Salon Deeptech
- Comment la jeunesse va façonner l’avenir de l’industrie française – Bulle French Fab
- Femmes entrepreneures : plus haut, plus fort, plus loin – Bulle Créa
- L’adaptation : se préparer au climat futur et à ses conséquences sur vos activités – Bulle Le Coq Vert
- Financer et garantir son développement à l’international – Agora Projection
- Innovations en santé, appréciées à leur(s) juste(s) valeur(s) ? – Bulle French Care
- IA générative et gaming, un mariage de raison ? – ECHO 1
- La jeunesse, un atout pour aller se faire voir ailleurs – Agora Projection
- Financer son projet innovant grâce à France 2030 – Masterclass 7