La directive sur la protection des données est une directive de l'Union européenne adoptée en 1995 qui réglemente le traitement des données à caractère personnel au sein de l'UE.
À toutes fins utiles, cette directive était adaptée à l'époque.
Cependant, beaucoup de choses se sont passées depuis 1995. Par exemple, le groupe Steps s'est formé, s'est dissous, s'est reformé, s'est à nouveau dissous puis s'est reformé (espérons qu'ils resteront ensemble cette fois-ci, sinon ce serait une tragédie !)
Cette période a également vu l'hyper adoption de l'internet dans nos vies. C'est là que nous faisons nos achats, que nous nous rencontrons et, avouons-le, que nous passons la plupart de nos journées. Il en résulte qu'une quantité incroyable de données est détenue sur vous et moi par diverses entreprises (peut-être la vôtre) à travers le monde. Beaucoup d'entre elles ne parviennent pas à les protéger correctement.
Vous êtes inquiet ?
Vous avez toutes les raisons de l'être, car vos données sont partout et peut-être même en vente en ligne aux plus offrants. Certaines entreprises peuvent ne pas être très prudentes avec les données car elles n'ont pas eu à adhérer à une réglementation suffisamment solide dans le passé.
Mais n'ayez crainte (ba ba daba da), la directive européenne sur la protection des données est enfin mise à jour pour la première fois depuis 1995. Mieux encore, elle passe du statut de directive à celui de règlement, ce qui signifie qu'il s'agit d'une véritable loi complète et applicable.
Avec l'ancienne directive, chacun des États membres de l'UE pouvait interpréter les règles différemment. Le nouveau règlement, quant à lui, doit être mis en œuvre de la même manière par chacun des États membres de l'UE, l'UE supervisant son autorité dans chaque État membre.
Avant tout, cela signifie que les organisations devront accorder une attention particulière aux données des clients. Les entreprises devront traiter les données des clients comme elles souhaiteraient que les leurs soient traitées.
Redéfinition des données
Les droits des citoyens sont au cœur du nouveau règlement GDPR et les organisations doivent divulguer l'utilisation prévue et la durée des données des clients, et obtenir des autorisations chaque fois qu'une nouvelle utilisation de leurs données est suggérée.
Les citoyens de l'UE doivent accepter le stockage, l'utilisation et la gestion de leurs données personnelles et peuvent accéder à leurs données, les modifier ou demander leur suppression.
En outre, il incombe aux organisations de signaler les violations de données aux personnes dont les données ont été perdues, et elles doivent le faire dans un délai de 72 heures. Il incombe ensuite à l'entreprise d'évaluer la violation des données et de mettre en place des mesures préventives pour éviter qu'elle ne se reproduise.
Les chiffres sont l'un des aspects les plus impressionnants du nouveau règlement GDPR. Pour s'assurer que les organisations se conforment pleinement au nouveau règlement, des amendes sévères seront mises en place - jusqu'à 4 % de leur chiffre d'affaires mondial ou 20 000 000 EUR, le montant le plus élevé étant retenu. Découvrez les grandes entreprises qui ont payé le prix fort avant le GDPR.
Mais qu'en est-il du Brexit ou si mon entreprise est basée dans une autre région ?
Brexit-schmexit. Le GDPR a un impact véritablement mondial. Les organisations basées en dehors de l'UE doivent se conformer si elles manipulent, stockent, gèrent ou traitent les données personnelles des citoyens de l'UE. La législation entre également en vigueur en mai 2018, avant que le Brexit ne se produise. Ainsi, la Grande-Bretagne devra faire face aux mêmes réglementations que tous les autres États de l'UE, même après avoir quitté l'UE.
Il est extrêmement important pour toute entreprise ayant des relations au sein de l'UE de bien comprendre et de se conformer à la loi GDPR (sous peine d'encourir de GROS amendes !) Pour plus d'informations sur le GDPR et ce que vous devez faire ensuite, cliquez ici.
