Que signifie GDPR pour les entreprises internationales britanniques

Le Règlement général sur la protection des données (RGPD) est le nouveau règlement de l’UE sur la façon dont les entreprises traitent les données des clients. Bien qu’il s’agisse d’un règlement de l’UE, il a un effet extraterritorial, ce qui signifie que tous les pays non membres de l’UE sont également concernés. Toute entreprise qui traite des données de citoyens de l’UE doit s’y conformer pour éviter les violations. La définition des données personnelles a également été élargie pour inclure un plus large éventail d’informations.

Cela nous permet de sortir le Brexit de la table tout de suite. Bien qu’il existe un croisement où le GDPR est en place alors que nous faisons toujours partie de l’UE, il est également pertinent pour presque toutes les entreprises, même après le Brexit.

Mon entreprise sera-t-elle concernée ?

Bref, oui. Le GDPR fait désormais de l’UE le fier propriétaire des réglementations de protection des données les plus strictes au monde. Le paysage numérique a radicalement changé, pas les lois qui protègent nos informations personnelles.

Toute entreprise qui stocke ou traite des données personnelles sera couverte par le RGPD. La définition des informations personnelles a été élargie au-delà des données humaines, telles que le nom et l’adresse, et inclut désormais également toute information pouvant être utilisée pour identifier une personne. Cela signifie qu’il couvre un large éventail de catégories, de l’orientation sexuelle à l’adresse IP. L’Information Commissioners Office (ICO) a publié son propre guide sur le RGPD.

L’augmentation de l’utilisation des appareils mobiles pour accéder à Internet rend également pratiquement impossible pour tout site Web de ne pas traiter des données qui pourraient potentiellement identifier un individu. Ce seul fait peut créer des problèmes majeurs pour les entreprises. Les organisations ne se contentent pas de traiter avec les clients, elles transfèrent également des informations en interne. Tout partage de données au sein d’une organisation devra être crypté pour être conforme au RGPD. Aucune entreprise n’est conforme sans tenir compte de ses appareils portables. Pour plus d’informations, consultez ce guide de conformité au RGPD et aux clés USB.

Qu’est-ce qui a changé dans le RGPD ?

L’intention principale derrière les nombreuses modifications apportées au texte GDPR est de donner aux gens un plus grand contrôle et une plus grande transparence. Pour y parvenir, la réglementation impose des obligations aux organisations. Le non-respect des règles vous expose à des sanctions.

En termes simples, vous ne serez pas autorisé à collecter des informations personnelles sur les visiteurs de votre site Web, pas même leur adresse IP, sans leur consentement explicite. Cela signifiera un changement d’approche pour les nouvelles start-ups, ainsi que des mises à jour du site Web pour les entreprises existantes.

Si vous avez déjà une liste de diffusion de clients, ou pour vos propres newsletters, vous devrez contacter l’ensemble de la liste pour obtenir leur consentement pour continuer à conserver leurs données. Dans certaines circonstances, le RGPD permet également aux utilisateurs d’accéder librement à toutes les données qu’une entreprise détient à leur sujet, par exemple lorsqu’ils souhaitent retirer leur consentement.

Les changements ne sont pas que numériques

Les entreprises qui traitent une quantité importante de données devront mettre en place des politiques de protection des données complètes qui définissent clairement la manière dont les données sont traitées. Le regroupement de ces informations nécessitera des évaluations d’impact et de risque. Si la quantité de données traitées est importante, une entreprise peut avoir besoin d’engager un délégué à la protection des données (DPD).

Les amendes sont conséquentes

Le GDPR stipule que même les plus petits contrevenants qui ne se conforment pas pourraient être passibles d’amendes pouvant aller jusqu’à 10 millions d’euros, ou 2% du chiffre d’affaires mondial, selon le montant le plus élevé. Ces chiffres doublent pour atteindre respectivement 20 millions d’euros et 4 % pour les auteurs d’infractions les plus graves. Lorsque vous considérez que l’amende maximale précédente au Royaume-Uni n’était que de 500 000 £, il devient clair à quel point ces nouvelles amendes sont plus substantielles.

Conclusion

Si votre entreprise a une présence numérique, le RGPD l’affectera. Un nombre alarmant d’entreprises doivent encore prendre des mesures pour être pleinement conformes. Cependant, l’ICO est susceptible d’avoir une vision plus indulgente sur ceux qui agissent déjà, plutôt que sur les entreprises qui continuent comme si de rien n’était.

Le GDPR n’est qu’une des nombreuses mises à jour de la loi sur la protection des données nécessaires à l’échelle mondiale, alors attendez-vous à voir plus de suivi. Une préparation approfondie maintenant pourrait vous faire gagner beaucoup de temps dans un proche avenir.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.