Nouvelle loi GDPR 2018 : qu’est-ce que cela implique ?
Pour rappel l’acronyme GDPR signifie (General Data Protection Regulation) et cette loi vise à établir un cadre juridique clair concernant la protection des données personnelles des citoyens sur internet. Cette loi a été revue en 2016 par le Parlement européen et les nouvelles règles établies s’appliqueront au 25 mai 2018.
Faisons un rapide tour des nouveautés dans cet article.
1- Evolutions de la loi GDPR : qui est concerné ?
Evidemment cette nouvelle réglementation concerne l’ensemble des citoyens européens mais elle va principalement impacter les entreprises dans leur mode de fonctionnement. En effet toute société qui collecte et manipule des données clients devra appliquer ces nouvelles règles que ce soit une TPE, une PME ou même une multinationale. Les associations, administrations, syndicats ou collectivités locales pourront être touchées également.
2- Les 5 changements principaux de cette nouvelle loi GDPR
> Une vraie protection des donnéesLe fondement de la mise à jour de cette loi repose sur le renforcement de la protection de données personnelles. En effet, celle-ci doit vraiment devenir un standard placé au cœur des projets de récolte de données dès leur conception. Ces nouvelles règles devront être implantées de manière native dans toutes les applications et solutions de type ERP, CRM, MDM…> Un consentement clair et explicite des usagersLes nouvelles directives sont très claires, une entreprise doit obligatoirement avoir un engagement contractuel ou une obligation légale avec une personne pour pouvoir collecter et traiter ses données personnelles. Dans le cas contraire il est indispensable d’obtenir le consentement explicite de la ou les personne(s) concernée(s). Le principe du « qui ne dit rien consent » toléré jusqu’ici n’est plus admis. |
 |
> Un droit à l’oubli réel
Une des mesures phares de cette loi GDPR est le droit à l’oubli ! Avec ces nouvelles dispositions, les entreprises devront être en mesure de supprimer définitivement les données d’une personne qui le demande. Elles auront un délai de 30 jours pour le faire. Cela demande une réelle modification des systèmes d’information utilisés dans les entreprises qui sont parfois trop complexes et segmentés.
> La mise à disposition des données
Comme cela est déjà le cas pour les opérateurs téléphoniques, cette nouvelle loi oblige également les entreprises à mettre à la disposition d’un client qui le demande toutes les données qu’elles possèdent le concernant. Ces données doivent évidemment être structurées et lisibles pour faciliter la compréhension par le client.
> Le délégué à la protection des données : un nouvel acteur au sein de l’entreprise
Pour finir, les entreprises réalisant des collectes de données personnelles à grande échelle devront dorénavant nommer un Délégué à la protection des données (DPO). Cette personne aura différentes tâches à réaliser comme le contrôle de la mise en œuvre des directives de la GDPR, informer l’entreprise et son personnel de leurs obligations, coopérer avec l’autorité de contrôle…
Afin d’assurer la meilleure des protections des données et répondre aux exigences de la loi, nous travaillons actuellement à la mise en place d’un dispositif qui nous permettra d’être prochainement conformes aux attentes de cette loi européenne, et ainsi être opérationnels avant même son entrée en vigueur.
Nous pouvons dores et déjà vous assurer que nous respectons déjà la GDPR 2018 en ce qui concerne toutes les données personnelles contenues ou transitant via notre site internet www.novap.fr.