Définition et objectifs du RGPD

L'avènement de l'internet a entraîné de nombreux changements dans nos vies, puisqu'il est devenu une partie intégrante de nos vies. À mesure que la technologie progresse, de plus en plus d'activités sont effectuées en ligne et davantage de données sont collectées, transmises et gérées en ligne. On n'en est pas toujours conscients, mais c'est un fait important qui affecte la vie privée de tous ceux qui, d'une manière ou d'une autre, fournissent des données personnelles à divers services.

En ce sens, l'UE a introduit ce qu'on appelle le RGPD pour protéger la vie privée des utilisateurs en contrôlant la collecte et l'utilisation des données personnelles. Cependant, de nombreuses personnes se demandent ce qu'est le RGPD, ce qu'il fait et qui il concerne.

Qu'est-ce que le RGPD ?

Plus précisément, le RGPD est l'acronyme de Règlement général sur la protection des données. Il trouve son origine dans la proposition de 2012 visant à établir des règles pour la collecte, le traitement et l'utilisation des données personnelles des utilisateurs européens.

En tant que tel, il s'agit d'un règlement européen qui protège les individus en ce qui concerne le traitement et la libre circulation ou l'utilisation des données personnelles. Le RGPD vise donc le traitement des données personnelles collectées dans tous les domaines liés à la santé, aux services bancaires et à toutes les activités en ligne. Elle vise également à harmoniser les règles de protection des données dans l'UE.

Le RGPD touche pratiquement tous les secteurs, mais il est directement lié aux grandes innovations technologiques de ces dernières années. Aujourd'hui, on effectue de nombreuses activités en ligne, comme la gestion des comptes bancaires, les achats et les paiements en ligne, même si on n'attend généralement pas des sites web et des applications les plus simples qu'ils le fassent. De grandes quantités de données personnelles sont utilisées ou consultées. Les données doivent être gérées de manière à ce qu'elles ne soient pas collectées involontairement et traitées ensuite par l'entreprise elle-même. Cette mise à jour officielle du règlement général sur la protection des données est donc nécessaire.

Les principes ou les objectifs du RGPD

Le RGPD représente un renforcement significatif de la protection des données, mais n'implique pas une refonte fondamentale de la politique de protection des données. En fait, le RGPD maintient la validité des principes fondamentaux et les renforce en fonction des nouveaux besoins. En ce sens, les principes fondamentaux suivants du RGPD sont à noter :

  • Interdiction du traitement non autorisé : ce principe interdit la manipulation ou le traitement de données à caractère personnel sans le consentement et l'autorisation de la personne concernée. En réalité, toutes les données n'ont pas la même importance et ne sont pas personnelles, mais le GDPR est catégorique et s'applique à tous les types de données personnelles.
  • Limitation de la collecte et du traitement des données. Les entreprises ne peuvent collecter que les données dont elles ont besoin, et doivent élaborer et documenter la finalité et la manière dont les données sont traitées. En outre, toute collecte de données doit être justifiée pour éviter tout problème. Il s'agit donc de limiter la quantité de données collectées (uniquement celles qui sont nécessaires) et de justifier la finalité.
  • La confidentialité. En outre, des mesures techniques appropriées doivent être prises pour protéger la confidentialité et le vol des données stockées.
  • Transparence et légalité : l'objectif, les données et l'utilisation des données collectées auprès des utilisateurs ou des clients doivent toujours être divulgués de manière claire et transparente et leurs droits doivent pouvoir être appliqués.
  • Responsabilité : toutes les entreprises tenues de se conformer au GDPR sont responsables du respect de toutes les réglementations nécessaires, de la tenue d'un registre de toutes les mises en œuvre et du contrôle régulier de la conformité.

Parties prenantes et sanctions potentielles

Le nouveau règlement général sur la protection des données (RGPD) s'adresse aux particuliers, aux entreprises et aux organisations qui traitent des données personnelles dans l'UE. À ce titre, il collecte des données personnelles auprès d'autres personnes.

Toutefois, il ne s'applique pas au traitement des données personnelles des personnes physiques ou morales décédées, ni aux données traitées ou stockées par celles-ci. À l'exception des activités professionnelles ou commerciales exercées uniquement pour des raisons personnelles ou dans le cadre d'activités familiales.

Le règlement sur la protection des données donne aux autorités chargées de la protection de données diverses outils pour réagir aux violations du règlement et peut imposer des sanctions sévères pour diverses violations. Ces sanctions vont du simple avertissement à l'interdiction temporaire ou permanente et à l'amende.

Les sanctions dépendent du caractère grave ou très grave de l'infraction. En cas d'infraction grave, une amende peut être infligée. Les amendes administratives peuvent atteindre 100 000 euros ou 2 % du chiffre d'affaires total d'une entreprise. Si l'infraction est considérée comme très grave, les amendes pour les entreprises peuvent atteindre 200 000 euros ou 4 % du chiffre d'affaires.