Le but du RGPD (Règlement Général sur la protection des données)
Les entreprises suisses qui offrent des biens ou des services à des personnes dans l’UE devront désormais être conformes au nouveau règlement européen sur la loi de la protection des données qui entrera en vigueur le 25 mai 2018.
Informer et obtenir le consentement de la personne dont les données sont traitées, est l’une des obligations du RGPD. Les entreprises devront aussi désigner un représentant afin de mettre en place une procédure interne pour le traitement des données. Elles seront amenées à tenir un registre des activités de traitement ainsi qu’à déclarer et à régler les amendes en cas de violation du règlement.
Si le respect du RGPD est obligatoire quelle que soit l’entreprise, la loi prévoit un allégement des obligations pour les petites structures de moins de 250 personnes. Par conséquent, la tenue d’un registre des activités de traitement n’est pas obligatoire.
Néanmoins, les PME seront dans l’obligation d’informer les clients de l’endroit où elles stockent leurs données.
Bien évidemment, il existe des sites internet qui vous informent du fait que votre entreprise est soumise à la RGPD ou le cas échéant : https://www.economiesuisse.ch/fr/articles/neue-eu-datenschutzregeln-gelten-auch-fur-schweizer-unternehmen
Pour toute information complémentaire, vous pouvez adresser vos questions concernant l’application du nouveau règlement à une autorité de protection des données telles que www.cnil.fr, https://www.privacycommission.be/fr, https://cnpd.public.lu/fr.html.
Vous trouverez les démarches liées à la conformité au nouveau règlement de l’UE sur le site internet du CNIL.
Quels bénéfices tirer du RGPD ?
Les clients auront d’autant plus confiance en une société qui est soumise au RGPD puisque les sociétés sont dans l’obligation d’informer et d’obtenir le consentement des personnes dont les données sont traitées. Cela contribue donc non seulement à leur réputation, mais peut aussi être utilisé comme arguments de vente. Dans le contexte actuel, les clients seront rassurés en ce qui concerne la sécurité par rapport à leurs données personnelles.
Les enjeux pour les entreprises qui ne sont pas concernées par le nouveau règlement :
- Enjeu règlementaire : Elles sont soumises à la LPD (loi sur la protection des données) qui a pour but de protéger la personnalité et les droits fondamentaux des personnes qui font l’objet d’un traitement de données.
- Enjeu compétitivité :
- Confiance des clients/consommateurs
- Réputation
- Arguments de vente
Le droit à l’oubli
Par ailleurs, ces personnes ont « le droit à l’oubli », parfois appelé le droit à l’oubli numérique, qui permet de demander la suppression de certaines informations digitales qui pourrait leur nuire. Il s’agit alors soit d’un déréférencement des sites internet par les moteurs de recherches, soit de l’effacement des données en elles-mêmes.
Les clients disposent d’une garantie de facilité d’accès à leurs propres données avec l’établissement d’un droit à la portabilité, ce qui consiste à transférer les données dans un format ouvert et lisible par une machine (clé USB) dans le but de les réutiliser à leur fin personnelle.
En cas d’infraction : Que se passe-t-il ?
L’art 83 du RGPD prévoit une liste de sanctions en cas d’infractions. Des amendes administratives pourront s’appliquer pour un montant allant jusqu’à 20 millions d’euros ou de 4% du chiffre d’affaire annuel mondial.
En cas d’amende, certaines entreprises se retrouveraient dans une situation délicate financièrement. Cela impacterait leur activité avec la réduction d’effectifs, une réorganisation, voire un arrêt total de l’activité pour les plus petites entreprises.
En plus des pénalités financières, ne pas être en conformité avec le RGPD pourrait se révéler catastrophique en terme de réputation. En effet, les entreprises subiront une atteinte à leur image et risqueraient de perdre des clients, qui sont très attachés à la protection de leurs données.
Conclusion
Ce règlement européen, permettra le renforcement de la protection des données et constitue un réel atout stratégique et économique pour les entreprises. Par ailleurs, la mise en conformité renforcera la confiance des clients, des partenaires et des collaborateurs envers des entreprises tout en gardant leur réputation et leur image de marque.
Soyez prêts pour le 25 mai 2018, le CNIL n’hésitera pas à sanctionner en cas de non-conformité dès l’entrée en vigueur du RGPD.
Source : https://fer-ge.ch/web/fer-ge/-/rgpd-entreprise-suisse-en-quoi-suis-je-concerne-en-pratiqu-2
photo credit: DigitalMajority NTT Security finds 86 percent of Australia's attacks come from within -ZDnet via photopin (license); Visual Content Data Security Breach via photopin (license)
Bravo Andreia. Moi qui n'ai pas le compliment facile, je te félicite pour ton choix de sujet et sa clarté. I like it, Congratulations !
CodeSealer increases focus on the Privacy regulation PII, including EU GDPR
Recently EU Regulation on General Data Protection Regulation (GDPR) was put into effect in the EU. The new regulation focus on the protection of customers and as such increased use of online channels.
A further increase in online channels as a distribution and sales channel is expected to increase sasalesnd create new bbusinessesin the range of 2.3 Billion EUR. During the past, CodeSealer has actively participated in events in relation to the new regulation and our active participation in bodies such asthe Danish IT Association, Danish Industry Digital Association, and Copenhagen Finance IT & Research has made us a valued provider of solutions in the compliance of the regulation.