• +32 9 277 90 00
  • info@itaf.eu
  • Lu – Ven: 09:00 – 18:00
  • Néerlandais
  • Anglais

Sanctions en cas d’infraction au règlement GDPR jusqu’à 20 millions d’euros

Partager cette publication

Partager sur facebook
Partager sur linkedin
Partager sur twitter
Partager sur email

L’expansion technologique et la mondialisation accélérée du nouveau millénaire nous posent de nouveaux défis en matière de protection des données personnelles. La quantité et l’échange des données personnelles ont augmenté. En outre, il faut noter que même les individus eux-mêmes, consciemment ou inconsciemment, rendent leurs données personnelles de plus en plus accessibles au public, ce qui peut entraîner des abus. Par conséquent, en 2016, l’organe législatif de l’UE a entamé la rédaction d’un règlement sur la protection des personnes à l’égard du traitement des données personnelles et la libre circulation de ces données, applicable à compter du 25 mai 2018.

Le règlement général sur la protection des données (RGPD) concerne le traitement des données personnelles effectué par des organisations opérant dans l’UE, si leurs activités sont liées à la provision des biens ou de services à des citoyens de l’UE ou si leur «comportement» est surveillé, même s’ils sont hors de l’UE.

Le règlement général sur la protection des données vise à faciliter la circulation des données personnelles au sein de l’UE et à les transférer à des pays tiers et à des organisations internationales, tout en assurant un degré élevé de protection des données à caractère personnel.

Le RGPD stipule que:

  • le traitement des données doit être licite et transparent
  • les données collectées doivent être exactes et, si nécessaire, mises à jour, appropriées, pertinentes et minimisées
  • les données doivent être conservées sous une forme permettant l’identification de la personne, aussi longtemps que nécessaire pour permettre la fin du traitement
  • il faut traiter les données de manière à garantir une sécurité adéquate y compris une protection contre le traitement non autorisé ou illégal, la perte accidentelle, la destruction ou la détérioration des données

Le RGPD exige que toute personne manipulant des informations fournisse le droit à une information transparente, le droit d’accéder aux données personnelles et le droit de corriger des données personnelles incorrectes, le droit de supprimer des données personnelles, le droit à l’oubli, le droit de limiter le traitement, le transférabilité des données personnelles et droit de faire objection.

Pour que ces droits soient complètement respectés, le responsable du traitement des données doit tout d’abord obtenir le consentement écrit de la personne dont les données personnelles sont traitées. Pour que le traitement des données soit légal et légitime, le consentement doit être sans ambiguïté, clair et volontaire, et la personne doit être informée que ses données personnelles seront traitées à des fins spécifiques et que pendant certain temps seront conservées de manière adéquate et qu’il a le droit de retirer son consentement.

Mise en œuvre du RGPD

Lors de la mise en œuvre des dispositions du RGPD, chaque organisation devrait en principe se conformer à plusieurs étapes. À savoir, il est nécessaire d’initier l’harmonisation du RGPD et d’analyser le système existant au sein de l’organisation. Ensuite, les défis imposés par le RGPD doivent être présentés à la direction en relation avec la politique d’entreprise. Après cela, la structure organisationnelle des employés devrait être prise en compte et inclure ceux ayant les profils professionnels appropriés dans la procédure de classification des données à caractère personnel en cours de traitement. Les données doivent être classées en fonction du degré de sensibilité et de vulnérabilité, ainsi que du degré de risque inhérent au traitement de ces données. Il est ensuite nécessaire de procéder à une évaluation de l’impact sur la vie privée (PIA) et, en cas de risque élevé pour les droits et libertés des personnes dont les données sont traitées, à l’évaluation d’impact sur la protection des données (DPIA). Lorsqu’un plan est élaboré, il faut commencer avec la conception de procédures et de contrôles internes, impliquant le personnel enseignant, la nomination ou l’engagement de délégués à la protection des données (DPO) et la gestion des risques.

Après tout cela, l’organisation est prête à surveiller le traitement des données à caractère personnel, à les analyser et les évaluer, à effectuer un audit interne et, après un certain temps, à vérifier les mécanismes techniques et organisationnels de protection des données à caractère personnel.

La mise en œuvre des dispositions du RGPD doit être abordée avec une extrême professionnalisme, étant donné le montant des amendes prescrites. Les montants vont jusqu’à 20 000 000 euros, ou jusqu’à 4% du chiffre d’affaires annuel total de l’exercice précédent, en fonction des dispositions qui ont été enfreintes.

Si vous avez besoin d’aide pour l’assistance RGPD, ITAF peut vous aider.
ITAF a développé un outil qui vous permet de vous conformer pleinement à la législation RGPD de manière simple et avec un effort minimal.

Contactez ITAF pour un devis gratuit.

Autres articles de cette catégorie
Contenu non lu
Vous avez encore des sujets plus intéressants à découvrir 89%
Défiler vers le haut