tout-savoir-sur-la-loi-rgpd

Tout savoir sur la loi RGPD

L’e-commerce ne cesse d’évoluer. Effectuer ses achats en ligne permet de gagner du temps et limiter les déplacements. Ce procédé oblige le client à renseigner ses informations personnelles sur Internet. Le RGPD a été mis en place pour véhiculer toutes ces données en toute sécurité.

Présentation du RGPD

Étymologiquement, RGPD signifie Règlement Général de la Protection des Données. Il assure la sécurité des données personnelles.

Il a été mis en vigueur le 25 mai 2018 dans toute l’Europe.
Celui-ci concerne toutes les entreprises qui utilisent les informations personnelles des citoyens européens.

Qu’appelle-t-on « données personnelles » ?

Les données personnelles désignent les éléments qui permettent d’identifier une personne physique. Ce sont donc des informations propres à chaque individu comme le nom, le prénom, le sexe, l’âge … Elles peuvent être également des indications pouvant mener à leur identité telles que leurs coordonnées de contact, leurs coordonnées bancaires, etc.

Les devoirs de l’entreprise

Le RGPD impose toute entreprise à :

  • Traiter les données personnelles loyalement, d’une façon transparente et licite ;
  • Collecter ces informations à des finalités bien précises et légales ;
  • Collecter des données appropriées, justes et limitées ;
  • Garder des informations exactes et les mettre constamment à jour ;
  • Garder les données personnelles durant un délai raisonnable ;
  • Traiter les informations dans la plus grande vigilance.

Les droits des titulaires des données

Le RGPD exige que toutes les personnes dont les données sont traitées aient le droit :

  • D’accéder à leurs informations détenues par l’entreprise ;
  • D’apporter des modifications à leurs données personnelles chez l’entreprise en cas d’erreur ;
  • De s’opposer à l’utilisation de leurs informations personnelles ;
  • De demander la suppression de leurs données auprès des entreprises qui les détiennent ;
  • De réutiliser les données fournies au départ ;
  • De restreindre l’usage des données en possession de l’entreprise.

Que faire en cas de faille de la sécurité ?

Dès qu’une faille au niveau de la sécurité survient, il appartient à l’entreprise de prévenir directement la personne concernée. Cette dernière doit être tenue informée dans les plus brefs délais. Puis, l’entreprise doit impérativement aviser la CNIL. Elle dispose de 72 heures pour le faire.

Qu’est-ce que la CNIL ?

La CNIL signifie Commission Nationale de l’Informatique et des Libertés. Il s’agit d’une autorité administrative indépendante créée le 6 janvier 1978 par la loi Informatique et Libertés. Elle assure en permanence la protection des informations personnelles. Elle veille à la fois sur les données inscrites dans des papiers et sur la base de données informatique. Cependant, la CNIL peut intervenir pour contrôler l’utilisation des données du public et sanctionner sa violation.

Les différents types de contrôle exercés par la CNIL

La CNIL renforce le respect du RGPD par toutes les organisations qui détiennent des données personnelles du public.
Afin de garantir la sécurité de ces informations, elle peut effectuer une descente sur place pour contrôler les contenus ainsi que leur utilisation. Elle peut également procéder à un audit en ligne pour faire des vérifications.

Les sanctions encourues

Dans le cas d’infraction aux règlements qui régissent la sécurité des données, la CNIL sanctionne les entreprises concernées. Il s’agit de la seule organisation qui a ce pouvoir en France. Cependant, cette autorité administrative indépendante a la possibilité de donner des avertissements, mettre en demeure, imposer l’arrêt du traitement, et suspendre le flux des informations.

Elle peut aussi pénaliser les entreprises en réclamant des amendes, qui varient entre 2 % et 4 % du chiffre d’affaires annuel de l’entreprise. Soit une somme allant de 10 000 000 d’euros jusqu’à 20 000 000 d’euros. La tarification est définie par la CNIL et en fonction du type d’infractions.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *