Protection des données : une année pour tout changer !

Une collecte des données numériques plus encadrée

Lorsque nous utilisons des services en ligne, notre activité est associée à des identifiants en ligne (adresses IP, cookies…). Ces données peuvent servir à créer des profils et à identifier les personnes…

Les carnets d’adresses et les échanges de correspondances entre personnes physiques ne sont pas des « données numériques » concernées par cette nouvelle règlementation. Ces données-là restent, en effet, personnelles mais surtout domestiques, sans lien avec une activité professionnelle ou commerciale.

Les principales informations à retenir de la nouvelle règlementation, applicable à partir du 25 mai 2018, concernent :

• le consentement des utilisateurs d’internet qui devra être donné de manière explicite, sachant que lorsqu’elles sont traitées à des fins de marketing direct, ils peuvent s’opposer simplement et sans frais au traitement de leurs données personnelles ;
• le principe de transparence des entreprises qui collectent et exploitent les données personnelles, qui doivent informer les utilisateurs, en termes clairs et compréhensibles, de cette collecte, de son but et de la durée de conservation des données ;
• le droit à l’oubli numérique des utilisateurs, qui leur permet d’effacer les données collectées ;
• le droit à la portabilité des données, qui permet à tout utilisateur de réclamer l’extraction de ses données personnelles sous forme réutilisable pour, éventuellement, les transmettre à un tiers ;
• un allègement des formalités déclaratives auprès de la CNIL puisque la collecte des données personnelles ne sera plus soumise à une déclaration préalable à la CNIL lorsqu’elle ne présentera aucun risque pour la vie privée des personnes ;
• l’obligation de désigner un délégué à la protection des données pour certaines entreprises ;
• des sanctions particulièrement sévères pour assurer le respect de cette nouvelle règlementation, pouvant atteindre 2 à 4 % de votre chiffre d’affaires annuel.

Mais ces dispositions ne s’appliquent pas seulement aux relations que vous pouvez entretenir avec des clients ou prospects, elles ont vocation à s’appliquer également au traitement RH des données concernant vos salariés.

Cette mise en conformité doit être anticipée car, bien souvent, elle nécessitera des développements informatiques.

Source : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)

Protection des données : une année pour tout changer ! © Copyright WebLex - 2017