Vous avez peut-être entendu parler du terme «GDPR» en cours de discussion sur le Web. C’est un sujet brûlant en ce moment, surtout avec tout ce qui se passe avec les violations de données et la sécurité dans les nouvelles.

GDPR est une loi sur la vie privée conçue pour donner aux citoyens le contrôle de leurs données personnelles. À bras le corps, GDPR aura un impact sur la façon dont l’ensemble de l’Internet traite les données. Ce qui est effrayant, c’est que la date limite du 25 mai 2018 approche à grands pas et que plusieurs de ces questions de base concernant le GDPR continuent d’affliger les gens.

Qu’est-ce que GDPR?

GDPR est l’abréviation de General Data Protection Regulation. C’est une loi sur la vie privée qui a été approuvée le 14 avril 2016 par la Commission européenne pour protéger les droits de tous les citoyens de l’UE (28 Etats membres) et leurs données personnelles. Cela remplace la directive 95/46 / CE sur la protection des données du 24 octobre 1995 et est beaucoup plus étendue que la loi sur les cookies de 2011 (bientôt remplacée par le nouveau règlement européen sur la vie privée qui va de pair avec GDPR). Le plan de déploiement du règlement a été établi pour deux ans, avec une date limite du 25 mai 2018,

Pour en savoir plus consultez eugdpr.org, et gdpr-info.eu pour lire les PDF officiels du règlement

Qu’est-ce que GDPR implique?

  • à toutes les données personnelles qui se rapportent ou peuvent être utilisées pour identifier quelqu’un.
  • à toutes les données personnelles sensibles telles que la race, l’origine ethnique, l’orientation sexuelle et l’état de santé.
  • Exige que le consentement soit donné ou qu’il y ait une bonne raison de traiter ou de stocker des renseignements personnels.
  • Permet à une personne de demander que ses informations personnelles soient complètement effacées
  • donner à une personne le droit de savoir quelle information est stockée à son sujet.
  • s’assure que les informations personnelles sont correctement protégées
  • Si les données sont perdues, volées ou consultées sans autorisation, les autorités doivent être informées dans les 72 heures (article 33) ainsi que les personnes auxquelles les données ont été consultées (article 34).
  • Les données ne peuvent être utilisées que pour la raison donnée au moment de la collecte et sont supprimées en toute sécurité après qu’elles ne sont plus nécessaires.
  • une personne peut demander ces informations à tout moment, ainsi que d’utiliser ou de transférer les données à un autre service.
  • permet aux autorités nationales d’imposer des amendes aux entreprises qui enfreignent la réglementation.
  • Le consentement parental sera nécessaire pour traiter les données personnelles des enfants de moins de 16 ans pour les services en ligne; peut varier selon les États membres, mais ne sera pas inférieur à 13 ans (article 8).

Est-ce que GDPR a un impact sur moi?

Les  nouveaux règlements du GDPR ont été conçus pour protéger les droits des citoyens de l’UE, ils ont essentiellement un impact sur tout le monde sur le web.  C’est indépendamment de l’endroit où une entreprise est établie ou où ses activités en ligne ont lieu. Si votre site Web traite ou collecte des données auprès des citoyens de l’UE, vous devez respecter les réglementations GDPR.

Si vous vous demandez si votre entreprise est déjà conforme au GDPR, utilisez le Quiz crée par l’équipe de Mailjet.

Conséquences de ne pas se conformer au GDPR

Si votre entreprise ne se conforme pas à la GPDR, vous pouvez être sanctionné jusqu’à concurrence de 4% du chiffre d’affaires mondial annuel ou d’une amende pouvant aller jusqu’à 20 millions d’euros (le plus élevé des deux), par infraction. Il existe également une approche progressive des amendes. Par exemple, une entreprise peut être condamnée à une amende de 2% pour ne pas avoir ses dossiers en ordre, ne pas avertir l’autorité de surveillance et la personne concernée d’une violation, ou ne pas effectuer une évaluation d’impact. (Article 83)

GDPR est vraiment un gros problème! Ça va avoir un impact sur presque tous les sites sur le web. À l’approche de la date limite, nous encourageons tout le monde à prendre le temps, faites vos recherches et s’assurer que votre site est entièrement conforme. Si vous ne le faites pas, vous pourriez être en train de regarder des amendes assez lourdes!