Elle n’est pas encore d’application et pourtant, la nouvelle réglementation relative à la protection de la vie privée fait déjà grand bruit. Tout le monde en a déjà entendu parler mais peu savent de quoi il retourne exactement. Quelles conséquences, cela va avoir sur vous, entrepreneur indépendant?
Que veut dire "RGPD"?
Le Règlement Général sur la Protection des Données porte, comme son nom l’indique, sur la protection des données personnelles traitées par les entreprises.
Son objectif est double : d’une part, il entend préserver la vie privée des citoyens européens et, d’autre part, il entend donner aux citoyens davantage de droits sur l’utilisation qui est faite de leurs données personnelles.
4 piliers incontournables
1. Le consentement : sans un oui, c’est non
Afin de pouvoir utiliser les données d’une personne, vous avez l’obligation de lui demander son consentement. Le consentement requiert un acte positif, il doit être formulé de manière libre, éclairée, univoque et spécifique.
En tant qu’entreprise, vous devez ensuite pouvoir prouver que vous avez obtenu le consentement de la personne concernée en vue de collecter et utiliser ses données.
2. Obligation de notification
On a fracturé votre bureau et volé votre ordinateur ? Vous avez oublié votre clé USB avec des données sensibles au café du coin ? En gros, vous avez un souci de fuite de données?
Vous devez signaler cette fuite de données aux autorités dans les 72h ! Sauf si la fuite n’implique aucune menace pour les données personnelles.
L’obligation de notification ne s’arrête pas là. Vous êtes également tenu de signaler la fuite de données dans les 72h à la « victime » ou à la personne concernée, si vous estimez que son droit au respect de la vie privée est gravement menacé.
3. La transparence
Fini les cases précochées, les demandes de consentement qui valent pour tout et n’importe quoi ou celles noyées dans un flot indigeste de conditions générales que personne ne lit. En tant qu’entreprise, vous avez le devoir d’expliquer clairement à quoi vont servir les données personnelles que vous recueillez ainsi que comment vous allez les utiliser.
4. Le droit à l’oubli
Votre client peut demander à ce que ses données personnelles soient effacées. Si votre client satisfait aux conditions détaillées dans la nouvelle réglementation, vous êtes obligé, en tant qu’entrepreneur, d’accéder à sa demande et de supprimer toutes ses données personnelles dès l’entrée en vigueur de la nouvelle réglementation.
AUCUN COMMENTAIRE