Règlement Général sur la Protection des Données
TD : Règlement Général sur la Protection des Données. Recherche parmi 300 000+ dissertationsPar Jordyn from the woods • 27 Septembre 2019 • TD • 761 Mots (4 Pages) • 476 Vues
Règlement Général sur la Protection des Données [pic 1][pic 2]
En français le RGPD ou bien GDPR (General Data Protection Regulation) en soi, s’agit du texte de référence européen en matière de protection des données personnelles pour les résidents de l'Union européenne. Il est censé harmonisé la gestion des données dans l’ensemble de tous les pays de l’Union Européenne. Entrée en vigueur le 27 avril 2016 et applicable dès lors du 25 mai 2018 dernier, il reste encore un texte très récent…
Les concernés sont tous les acteurs économiques et sociaux proposant des biens et des services dans l’U.E. (entreprises, associations à but lucratives et non-lucratives, organismes publics, entreprises hors U.E traitant des données de l’Union E., sous-traitants… ) dès lors que leur activité traitent des données personnelles sur les résidents de l’U.E..
L’objectif ici, est de donner l’opportunité aux citoyens de détenir plus de contrôle et d’avoir plus de visibilité sur ses données personnelles. Les entreprises doivent alors savoir maitriser le cycle de vie des données afin de pouvoir les transmettre sur simple demande de l’utilisateur.
Depuis le 25 mai 2018, toute infraction du RGPD peut déboucher sur des sanctions. Des amendes jusqu’à 20 millions d'euros ou 4% du chiffre d'affaires annuel de l'exercice précédent peuvent être prononcées ou bien même plus comme chez Google dernièrement. Lui reprochant "une absence de consentement valable" pour la personnalisation des publicités, la Cnil a prononcer lundi une sanction de 50 millions d'euros à l'encontre du Géant mondial. Une première pour la Cnil qui a décidé d'appliquer les nouveaux plafonds de sanctions prévus par le RGPD. C’est le montant le plus élevé retenu jusqu’à ce jour depuis son application. Cependant, en plus que celles-ci risquent les amendes les plus fortes, les multinationales ne sont pas forcément les entreprises les plus exposées car elles ont des armées de juristes et d'experts qui travaillent à plein temps sur le sujet depuis des mois pour être absolument dans les clous du RGPD. En revanche, le risque est plus élevé pour les petites entités comme les TPE, PME ou associations, souvent peu renseignées sur le sujet.
Si ces organismes paniquent, le paradoxe est que la « révolution RGPD » n'en est pas vraiment une. « Le RGPD est simplement une évolution liée à la disparition des formalités déclaratives », comme l’affirme Xavier Leclerc, premier DPO de France en 2001 et spécialiste du RGPD. « Il y a des nouveautés, mais le règlement renforce surtout des choses qui existaient déjà, comme le consentement de l'utilisateur ou l'analyse des risques », poursuit-il. Cette telle agitation provient du fait qu’« avant, les sanctions n'étaient pas assez dissuasives », insiste-t-il. Avant de conclure: « Si les entreprises avaient pris en compte la loi informatique et libertés de 1978, la directive européenne de 1995 et sa révision en 2004, le RGPD ne serait qu'un épiphénomène. ».
...