Nous suivre
Illustration :

Protection des données

Ce qu'impose le nouveau règlement européen sur la protection des données personnelles

Les entreprises qui collectent et manipulent de la data en provenance de leurs consommateurs doivent se plier en 2018 aux changements imposés par le nouveau règlement européen sur la protection des données personnelles (GDPR).

Le nouveau règlement européen sur la protection des données personnelles (GDPR) entrera en vigueur le 25 mai 2018. Il a pour objectif de renforcer les droits des consommateurs et les obligations des entreprises. D'ici là, les entreprises ont le temps de mener ces 4 actions afin d'éviter une amende allant jusqu'à 10 ou 20 millions d'euros.

Protection des données personnelles

A partir de 2018, les entreprises qui procèdent à un traitement de données personnelles doivent suivre les normes imposées par le concept de "privacy by design" de l'article 25 du règlement. Elles ne sont plus obligées de remplir une déclaration auprès de la Cnil, mais doivent en revanche réfléchir à la protection des données personnelles en amont de la conception  d'un produit ou d'un service. "Un fabricant d'objets connectés doit donc se poser des questions de base avant de mettre son produit sur le marché : où sont stockées les données, par quel protocole de cryptage seront-elles protégées, sont-elles anonymisées…", a expliqué Matthieu Berguig, avocat spécialisé en droit des nouvelles technologies.

Désignation d'un délégué à la protection des données

Le délégué à la protection des données (DPD) sera le nouveau collaborateur de la Cnil. Toutes les entreprises doivent alors en nommer un. Il aura pour responsabilité de faire respecter le règlement européen sur la protection des données au sein de l'entreprise qui l'a nommé.

Le registre de traitement des données

Comme il est stipulé par l'article 30, les entreprises de plus de 250 salariés doivent tenir un registre des traitements effectués. Ce document qui sera consulté par la Cnil comportera plusieurs informations. Il contiendra le nom et les coordonnées du responsable du traitement, les finalités du traitement ainsi que la catégorie de destinataires auxquels les données à caractère personnel ont été ou seront communiquées.

La base interopérable pour le droit à la portabilité

La création d'un droit à la portabilité des données personnelles a été décidée en application de l'article 20 du règlement. Si un client d'une entreprise le quitte pour la concurrence,  il peut réclamer le transfert de l'intégralité des données le concernant "lorsque cela est techniquement possible", souligne l'article. Selon Matthieu Berguig, le client peut importer son historique de mails quand il passe d'une boîte mail à une autre.

Source : le journal du net

En ce moment sur le bouquet Zeop