Depuis mai 2018 est entrée en vigueur sur tout le territoire de l’union européen, un nouveau règlement européen sur la protection des données : le RGPD ( ou GDPR en anglais).
Ce nouveau texte, dans la continuité de la loi informatique et liberté (dont l’origine remonte à la fin des années 70 et qui a connu des évolutions depuis : en 2004, et plus récemment pour se mettre en adéquation avec le RGPD), donne de nouveaux droits aux citoyens de l’UE et de nouvelles obligations aux entités qui collectent des données personnelles.
Ce règlement augmente les sanctions financières en cas de manquement à celui-ci. Elles peuvent aller jusqu’à 4% du chiffre d’affaires mondiale d’une entreprise ou pour une association jusqu’à 20 millions d’euros. Au-delà de cette sanction pécuniaire, la décision peut être rendu publique portant alors atteinte à l’image de l’entreprise et réduisant la confiance du consommateur.
Le champ qui définit une donnée personnelle est relativement large : toutes données qui permettent directement ou indirectement, à partir d’une seule ou d’un croisement de données d’identifier une personne physique est considéré comme une donnée personnelle.
Il est faux de croire que le RGPD ne s’applique qu’aux startups, GAFA ou autres gros groupes industrielles ou commerciales. Le commerçant de quartier qui collecte des données personnelles (nom, prénom, email par exemple) pour son programme de fidélité ou une tombola est soumis aux obligations du RGPD.
De même, Le petit artisan, qui sur son site internet, propose à ses futurs clients un formulaire de contact ou de devis qui collectent des données personnelles, doit se mettre en conformité sur son site mais aussi dans ses process internes avec le RGPD.
Baweeb peut vous aider à comprendre vos obligations. « registre des traitements, sous-traitant, droit à l’oubli, droit d’opposition, DPO », baweeb est là pour faire le point avec vous sur vos nouvelles obligations. Nous vous proposons des solutions simples et pragmatiques pour que vos pratiques quotidiennes au sein de votre entreprise, association, ou sur votre site internet n’aillent pas à l’encontre des droits des citoyens au regard de leurs données personnelles et respectent les obligations liées au RGPD.