Qu’est-ce que le GDPR ?
Le GDPR (General Data Protection Regulation) est un règlement de l’Union européenne (UE) qui prévoit un ensemble de normes pour la protection des données personnelles des individus au sein de l’UE. Il a été adopté en avril 2016 et est entré en vigueur en mai 2018.
Que fait le GDPR ?
Le GDPR fournit un ensemble unifié de règles qui établissent comment les données personnelles doivent être collectées, stockées, utilisées et partagées. Elle garantit également que les individus ont le contrôle sur la manière dont leurs données personnelles sont utilisées et que leurs données sont protégées.
Le GDPR s’applique aux entreprises qui collectent, stockent et traitent les données personnelles des citoyens de l’UE, que l’entreprise soit basée dans l’UE ou non.
Principales exigences
Le GDPR contient un certain nombre d’exigences clés que les entreprises doivent respecter lorsqu’elles traitent des données personnelles :
- Les entreprises doivent obtenir le consentement explicite des personnes avant de collecter, stocker et traiter leurs données personnelles.
- Les entreprises doivent fournir aux individus des informations claires sur la manière dont leurs données sont utilisées.
- Les entreprises doivent être en mesure de démontrer qu’elles respectent leurs obligations au titre du GDPR.
- Les entreprises doivent mettre en place des mesures techniques et organisationnelles appropriées pour protéger les données personnelles.
- Les entreprises doivent signaler les violations de données personnelles aux autorités compétentes dans les 72 heures.
- Les entreprises doivent fournir aux individus un accès à leurs données personnelles et leur permettre de demander que leurs données soient supprimées ou rectifiées.
Pénalités
Les entreprises qui ne se conforment pas au GDPR s’exposent à des sanctions importantes. Les sanctions peuvent inclure des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’entreprise, le montant le plus élevé étant retenu.
Conclusion
Le GDPR est un règlement important qui confère aux individus des droits sur leurs données personnelles et définit les obligations des entreprises en matière de protection des données. Il est important pour les entreprises de comprendre leurs obligations en vertu du GDPR et de prendre les mesures appropriées pour assurer la conformité.
Références :
Règlement général sur la protection des données
Protection des données
l’Union européenne