Pour protéger la vie privée, les données personnelles doivent être soumises à un cadre juridique dans l'intérêt des citoyens. Le RGPD définit les obligations des entreprises lorsqu'elles traitent des données personnelles dans l'Union européenne. Pour se conformer à ce nouveau règlement, un audit de protection des données est nécessaire. Continuer la lecture pour en savoir plus.
Qui est couvert par le RGPD ?
Le RGPD s'applique principalement aux entreprises européennes qui collectent ou traitent les données de leurs clients, employés ou partenaires européens. Pour en savoir plus, cliquez sur le lien. Par exemple, une entreprise française l'a fait en proposant de créer un registre de ses clients dans le cadre d'un programme de fidélité. Enfin, la terminologie du règlement souligne que le RGPD s'applique au traitement des données personnelles des résidents européens.
Par conséquent, c'est le lieu de résidence de la personne concernée qui est important, et non l'entreprise. Les entreprises non européennes opérant en Europe doivent donc se conformer au RGPD. Même si le transfert des données vers un pays non européen a lieu avant le traitement, le RGPD s'applique toujours.
Quels sont les principes de base du RGPD ?
Premièrement, le RGPD renforce le concept de consentement par rapport à la législation précédente. En particulier, le consentement doit être explicite et "affirmatif", c'est-à-dire qu'il doit être exprimé sous la forme d'une action de l'utilisateur, par exemple en appuyant sur un bouton de consentement. Le deuxième principe important du RGPD est que le consentement doit être transparent. Pour que le consentement soit valable, il doit être éclairé.
Cela signifie que les entreprises fournissent des informations claires sur la nature des données collectées et les objectifs pour lesquels elles sont collectées. Le RGPD renforce les droits des individus. Il s'agit notamment d'un ensemble de droits que les entreprises doivent garantir. On peut mentionner le droit d'accès, qui se définit comme le fait pour les entreprises de permettre aux utilisateurs d'accéder aux informations et aux données les concernant. Le droit à l'oubli doit être respecté : toutes les informations et données personnelles doivent être supprimées à la demande de la personne concernée.