Des règles plus adaptées pour les petites entreprises
Le renforcement des règles relatives à la protection des données à compter du 25 mai 2018 se
traduira par un renforcement du contrôle par les citoyens de leurs données ainsi que par l’accroissement des avantages que pourront tirer les entreprises de conditions de concurrence équitables. Un seul ensemble de règles pour toutes les entreprises exerçant des activités dans l’UE, indépendamment du lieu où elles sont établies.
Découvrez quelles sont les incidences pour votre PME.
- À quoi correspondent les données à caractère personnel?
- Pourquoi modifier les règles?
- Obligations pour votre entreprise
- Coûts liés à la violation des règles
À quoi correspondent les données à caractère personnel?
- Nom
- Adresse
- Localisation
- Identifiant en ligne
- Informations sur la santé
- Revenus
- Profil culturel
- etc.
Vous collectez,
stockez,
utilisez
des données?
Vous devez respecter les règles.
Vous traitez des données pour le compte d’autres entreprises?
Vous êtes aussi concerné.
Pourquoi modifier les règles?
C’est une question de confiance...
Le manque de confiance à l’égard des anciennes règles sur la protection des données représentait un obstacle pour l’économie numérique et très probablement pour votre entreprise.
des citoyens ont l’impression de contrôler totalement les informations qu’ils fournissent en ligne.
Pour aider votre entreprise à se développer...
Un seul ensemble de règles pour toutes les entreprises qui traitent des données dans l’UE
Des conditions plus simples et plus équitables pour exercer son activité
L’adoption de nouvelles règles renforce la confiance des consommateurs et stimule l’activité commerciale.
Obligations pour votre entreprise
Protéger les droits des personnes qui vous communiquent leurs données
Communication Employez des termes simples.
Informez-leur de votre identité lorsque vous traitez leurs données.
Expliquez-leur pourquoi vous traitez leurs données et indiquez combien de temps elles seront stockées et qui en sera le destinataire.
Le consentement est l’une des bases
légales au traitement des données (au même titre que l’exécution d’un contrat, l’intérêt légitime, les obligations légales, etc.). Si le consentement est important pour vous, il doit être donné par une action affirmative claire.
Si le consentement est important pour vous, il devrait être donné sous la forme d’une affirmation claire.
Donnez aux personnes concernées les moyens d’accéder à leurs données et de les transmettre à d’autres entreprises.
AvertissementsInformez les personnes concernées des violations de données en cas de risque majeur.
Suppression des donnéesOctroyez aux personnes concernées le «droit à l’oubli». Supprimez leurs données à caractère personnel si elles en font la demande, mais uniquement si cela ne compromet pas la liberté d’expression ni la possibilité de faire des recherches.
ProfilageSi vous utilisez le profilage pour traiter les demandes d’accords juridiquement contraignants tels que des prêts, vous devez:
- informer vos clients;
- vous assurer qu’une personne et non une machine vérifie le processus si la demande se solde par un refus;
- offrir au demandeur le droit de contester la décision;
- garantir une base légale appropriée aux pratiques de profilage.
Octroyez aux personnes concernées le droit de s’opposer au traitement de leurs données par du marketing direct.
Protection des données sensiblesMettez en place des garanties supplémentaires pour la protection des informations relatives à la santé, à la race, à l’orientation sexuelle, à la religion et aux opinions politiques.
Données concernant l’enfant Vous collectez des données concernant des enfants de moins de 16 ans?
En vertu du RGPD, vous devez obtenir le consentement parental. Cependant, les États membres de l’UE peuvent abaisser la limite d’âge à entre 13 et 16 ans. Pensez à le vérifier.
Vérifier la disponibilité des outils de transfert, comme les clauses contractuelles types, lorsqu’aucune décision n’a été prise par le pays de destination
Protégez les données dès la conception
Intégrez des mesures de protection des données dès les premières étapes de développement de vos produits et services.
Vous traitez des données pour le compte d’une autre entreprise?
Veillez à établir un contrat énumérant strictement les responsabilités de chaque partie.
Vérifiez si vous avez besoin d’un délégué à la protection des données
Ce n’est pas toujours obligatoire. Cela dépend du type et de la quantité de données que vous collectez, si le traitement des données est votre principale activité et si vous effectuez ces opérations à grande échelle.
- Vous traitez des données à caractère personnel pour diffuser des publicités ciblées sur les moteurs de recherche en fonction du comportement en ligne des personnes concernées. Oui
- Vous envoyez à vos clients une publicité une fois par an pour promouvoir votre entreprise locale de denrées alimentaires. Non
- Vous êtes un médecin généraliste et vous collectez des données sur la santé de vos patients. Non
- Vous traitez des données à caractère personnel portant sur la génétique et la santé pour le compte d’un établissement hospitalier. Oui
Tenez des registres
Il convient de tenir des registres du traitement des données qui contiennent:
Anticipez les analyses d’impact
Les analyses d’impact peuvent être obligatoires pour les traitements à HAUT RISQUE.
Nouvelles technologies
Traitement automatique et systématique et évaluation des données à caractère personnel
Surveillance à grande échelle d’une zone accessible au public (par exemple avec une télévision en circuit fermé)
Traitement à grande échelle de données sensibles telles que les données biométriques
Coûts liés à la violation des règles
Votre autorité locale chargée de la protection des données vérifie que vous respectez les règles; les travaux de ces autorités sont coordonnés à l’échelle de l’UE.
Les coûts liés à la violation des règles peuvent être élevés.
Suspension du traitement des données
Amende
Jusqu’à
20
millions d’EUR
ou
4 %
du chiffre d’affaires annuel mondial