Le 25 mai 2018, le Règlement général sur la protection des données est entré en application. Désormais, les entreprises qui collectent, stockent ou bien utilisent des données personnelles doivent obligatoirement respecter les nouvelles obligations de ce règlement européen, sous peine d’être sévèrement sanctionnées. En effet, les sociétés qui ne mettent pas à jour leur process de collecte des données pour répondre convenablement aux critères exigés par le RGPD s’exposent à des amendes aux montants considérables, appliquées par la CNIL. La Commission nationale de l’informatique et des libertés, en charge de faire appliquer ce nouveau règlement et le cas échéant, est également chargée d’estimer les sanctions financières les plus appropriées et d’en mener le recouvrement.
L’application du RGPD étant donc très stricte, les entreprises fraudeuses doivent savoir qu’elles encourent une amende pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire annuel total, la somme la plus élevée étant retenue.
Comment vous conformer aux obligations du RGPD ?
Pour être en conformité avec l’application du RGPD, les entreprises doivent respecter plusieurs critères, à savoir : s’assurer que l’internaute soit clairement averti de la collecte de ses données personnelles et de leurs possibles utilisations. Mais obtenir le consentement du consommateur n’est pas suffisant, les entreprises doivent également fournir des garanties quant au recueil de ces données sensibles. L’application du RGPD concernant la collecte des données ne prévoyant en effet que 10 exceptions, les sociétés doivent, par principe, s’interdire de réaliser le traitement de données sensibles relatives à la race, la santé, l’orientation sexuelle, la religion et les opinions politiques. Le cas échéant, ces entreprises, après avoir recueilli le consentement explicite de l’internaute, doivent mettre en place des garanties supplémentaires pour sécuriser ces données. L’application du RGPD prévoit également que soit donné aux personnes concernées un accès à leurs données afin de les modifier ou bien les supprimer, mais également permettre leur portabilité.
Pour être en conformité avec l’application stricte du RGPD, les entreprises ont l’obligation de nommer un délégué à la protection des données lorsque leurs activités les amènent à réaliser un suivi systématique des personnes, à grande échelle, ou bien lorsque les données récoltées sont automatiquement dites “sensibles”. À savoir que la proportion de “à grande échelle” n’a pas été définie. Il convient donc d’être particulièrement prudent à ce sujet. Faire appel à un expert de l’application du RGPD est vivement conseillé. Des solutions logicielles, telles que celles présentées sur le site https://donnees-rgpd.fr/, peuvent également être envisagées afin d’accompagner le délégué à la protection des données s’il s’agit d’un salarié de l’entreprise.