Quelles sont les principales règles en matière de protection des données personnelles ?

Des règles plus adaptées pour les petites entreprises

Le renforcement des règles relatives à la protection des données à compter du 25 mai 2018 se traduira par un renforcement du contrôle par les citoyens de leurs données ainsi que par l’accroissement des avantages que pourront tirer les entreprises de conditions de concurrence équitables. Un seul ensemble de règles pour toutes les entreprises exerçant des activités dans l’UE, indépendamment du lieu où elles sont établies.
Découvrez quelles sont les incidences pour votre PME.

À quoi correspondent les données à caractère personnel?
Pourquoi modifier les règles?
Obligations pour votre entreprise
Coûts liés à la violation des règles

À quoi correspondent les données à caractère personnel?

Nom
Adresse
Localisation
Identifiant en ligne
Informations sur la santé
Revenus
Profil culturel
etc.

Vous collectez,

stockez,

utilisez

des données?

Vous devez respecter les règles.

Vous traitez des données pour le compte d’autres entreprises?
Vous êtes aussi concerné.

Pourquoi modifier les règles?

C’est une question de confiance...

Le manque de confiance à l’égard des anciennes règles sur la protection des données représentait un obstacle pour l’économie numérique et très probablement pour votre entreprise.

des citoyens ont l’impression de contrôler totalement les informations qu’ils fournissent en ligne.

Pour aider votre entreprise à se développer...

Un seul ensemble de règles pour toutes les entreprises qui traitent des données dans l’UE

Des conditions plus simples et plus équitables pour exercer son activité

L’adoption de nouvelles règles renforce la confiance des consommateurs et stimule l’activité commerciale.

Obligations pour votre entreprise

Protéger les droits des personnes qui vous communiquent leurs données

Communication

Employez des termes simples.
Informez-leur de votre identité lorsque vous traitez leurs données.
Expliquez-leur pourquoi vous traitez leurs données et indiquez combien de temps elles seront stockées et qui en sera le destinataire.

Consentement

Le consentement est l’une des bases légales au traitement des données (au même titre que l’exécution d’un contrat, l’intérêt légitime, les obligations légales, etc.). Si le consentement est important pour vous, il doit être donné par une action affirmative claire.
Si le consentement est important pour vous, il devrait être donné sous la forme d’une affirmation claire.

Accès et portabilité

Donnez aux personnes concernées les moyens d’accéder à leurs données et de les transmettre à d’autres entreprises.

Avertissements

Informez les personnes concernées des violations de données en cas de risque majeur.

Suppression des données

Octroyez aux personnes concernées le «droit à l’oubli». Supprimez leurs données à caractère personnel si elles en font la demande, mais uniquement si cela ne compromet pas la liberté d’expression ni la possibilité de faire des recherches.

Profilage

Si vous utilisez le profilage pour traiter les demandes d’accords juridiquement contraignants tels que des prêts, vous devez:

informer vos clients;
vous assurer qu’une personne et non une machine vérifie le processus si la demande se solde par un refus;
offrir au demandeur le droit de contester la décision;
garantir une base légale appropriée aux pratiques de profilage.

Marketing

Octroyez aux personnes concernées le droit de s’opposer au traitement de leurs données par du marketing direct.

Protection des données sensibles

Mettez en place des garanties supplémentaires pour la protection des informations relatives à la santé, à la race, à l’orientation sexuelle, à la religion et aux opinions politiques.

Données concernant l’enfant

Vous collectez des données concernant des enfants de moins de 16 ans?
En vertu du RGPD, vous devez obtenir le consentement parental. Cependant, les États membres de l’UE peuvent abaisser la limite d’âge à entre 13 et 16 ans. Pensez à le vérifier.

Transfert de données à l’extérieur de l’UE

Vérifier la disponibilité des outils de transfert, comme les clauses contractuelles types, lorsqu’aucune décision n’a été prise par le pays de destination

Protégez les données dès la conception

Intégrez des mesures de protection des données dès les premières étapes de développement de vos produits et services.

Vous traitez des données pour le compte d’une autre entreprise?

Veillez à établir un contrat énumérant strictement les responsabilités de chaque partie.

Vérifiez si vous avez besoin d’un délégué à la protection des données

Ce n’est pas toujours obligatoire. Cela dépend du type et de la quantité de données que vous collectez, si le traitement des données est votre principale activité et si vous effectuez ces opérations à grande échelle.

Vous traitez des données à caractère personnel pour diffuser des publicités ciblées sur les moteurs de recherche en fonction du comportement en ligne des personnes concernées. Oui
Vous envoyez à vos clients une publicité une fois par an pour promouvoir votre entreprise locale de denrées alimentaires. Non
Vous êtes un médecin généraliste et vous collectez des données sur la santé de vos patients. Non
Vous traitez des données à caractère personnel portant sur la génétique et la santé pour le compte d’un établissement hospitalier. Oui

Tenez des registres

Il convient de tenir des registres du traitement des données qui contiennent:

Anticipez les analyses d’impact

Les analyses d’impact peuvent être obligatoires pour les traitements à HAUT RISQUE.

Nouvelles technologies
Traitement automatique et systématique et évaluation des données à caractère personnel
Surveillance à grande échelle d’une zone accessible au public (par exemple avec une télévision en circuit fermé)
Traitement à grande échelle de données sensibles telles que les données biométriques

Coûts liés à la violation des règles

Votre autorité locale chargée de la protection des données vérifie que vous respectez les règles; les travaux de ces autorités sont coordonnés à l’échelle de l’UE.

Les coûts liés à la violation des règles peuvent être élevés.

Suspension du traitement des données

Amende

Jusqu’à
20
millions d’EUR

4 %
du chiffre d’affaires annuel mondial

Quelles sont les principales règles en matière de protection des données personnelles AMF ?

ne prendra aucune décision, y compris de profilage, à l'égard d'une personne physique sur la seule base d'un traitement automatisé des données à caractère personnel, sans intervention humaine ; ne divulguera pas vos données à caractère personnel à d'autres fins, notamment à des fins commerciales ou de marketing.

Quels sont les grands principes des règles de protection des données personnelles ?

Les grands principes du RGPD se trouvent notamment dans son article 5..

Licéité et loyauté ... .

Transparence. ... .

Limitation des finalités. ... .

Minimisation des données. ... .

Exactitude (qualité des données) ... .

Droits d'accès, de rectification, de suppression et d'objection. ... .

Limitation de la conservation des données. ... .

Intégrité et confidentialité.

Quelles sont les obligations en matière de protection des données personnelles ?

Obligation générale de sécurité et de confidentialité Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d'information pour empêcher que les fichiers soient déformés, endommagés ou que des tiers non autorisés y aient accès.

Quelles sont les règles de protection ?

Le principe de sécurité et de confidentialité : le responsable du fichier doit garantir la sécurité et la confidentialité des informations qu'il détient. Il doit en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations ; Les droits des personnes.