Qu’est-ce que la Data privacy ?
La Data Privacy, est l’ensemble des mesures qui doivent être mises en place par les entreprises pour protéger les données à caractère personnel de leurs utilisateurs, en Europe. Deux nouveaux règlements (RGPD et e-Privacy), visent à harmoniser le cadre réglementaire portant sur les données personnelles et la vie privée des utilisateurs au sein de l’Union Européenne, nécessitant généralement des adaptations importantes des processus et des systèmes de traitement au sein des entreprises.
Le Règlement Général sur la Protection des Données (RGPD), mis en vigueur en mai 2018, a pour but d’accroître les obligations des organisations (entreprises, associations, gouvernements, etc.) responsables de traitements de données à caractère personnel, ainsi que de renforcer les droits des personnes concernées par ces traitements.
La directive ePrivacy concerne quant à elle l’utilisation des cookies et prévoit notamment l’obligation de recueillir le consentement de l’utilisateur final avant toute opération d’écriture ou de lecture de cookies et autres traceurs.
Les pénalités en cas de violations des nouvelles lois sont sévères : elles peuvent s’élever à 4% du chiffre d’affaires annuel ou à 20 millions d’euros.
Quelles sont les directives principales du RGPD ?
- Consentement : Les données ne doivent être traitées que lorsque l’utilisateur a consenti à un tel traitement. Lors du traitement des données personnelles d’un utilisateur à des fins multiples, le consentement doit être obtenu pour chaque finalité.
- Information : les utilisateurs doivent disposer d’informations claires, transparentes et complètes sur le traitement des données, et les moyens mis à leur disposition pour exercer leurs droits. Les informations fournies aux utilisateurs doivent être présentées dans un format facile à comprendre.
- Objectifs et limites : Tout traitement de données doit avoir une finalité légitime et explicite. Il convient de déterminer une durée “raisonnable” d’utilisation et de stockage des données des utilisateurs. La collecte et le traitement de toute donnée personnelle doivent être limités à ce qui est nécessaire.
- Exactitude : Les données doivent être exactes et mises à jour.
- Sécurité : Les données doivent être traitées de manière à garantir la sécurité, l’intégrité et la protection contre les violations des données
- Responsabilité : Le responsable du traitement des données est chargé d’en démontrer la conformité.
Comment s’informer sur le RGPD ?
Ces réglementations peuvent sembler complexes mais il est nécessaire de bien les comprendre pour la bonne mise en conformité de votre entreprise. Pour vous aider à aller plus loin, la Commission nationale de l’informatique et des libertés (CNIL) a mis à disposition un atelier en ligne qui présente les informations essentielles du RGPD.
Vous pouvez retrouver ce MOOC en suivant ce lien
