Questions et réponses sur la mise en application du règlement RGPD
Nous avons rassemblé pour vous quelques faits importants concernant le règlement général sur la protection des données (RGPD) et vous expliquons pourquoi vous pouvez encore moins vous passer aujourd’hui de nos destructeurs de documents qu’auparavant. Vous avez encore des questions? N’hésitez pas à nous contacter! Notre service après-vente très compétent serait ravi de vous assister.
Questions et réponses sur la mise en application du règlement RGPD
974 567 257 millions – c’est notre estimation du nombre de questions déjà posées par les entreprises européennes au sujet du nouveau règlement européen sur la protection des données. En effet, la liste des modifications est longue et la mise en application relativement difficile. Mais qui sait? – nous pouvons peut-être répondre à quelques-unes de ces questions!
Les termes qu’il faut connaître concernant le RGPD
Que signifie RGPD?
Le règlement général sur la protection des données (RGPD), en anglais General Data Protection Regulation (GDPR), est un nouveau règlement de l’Union Européenne, lequel – en quelques mots – unifie les règles de traitement des données personnelles par les entreprises privées et les institutions publiques dans toute l’Europe.
Ce règlement est une partie constitutive de la réforme européenne globale en matière de protection des données proposée par la Commission européenne en janvier 2012. Il est composé de 99 articles répartis en onze chapitres.
Que sont les données personnelles?
Les données personnelles sont en gros toutes les informations rendant une personne directement ou indirectement identifiable. La possibilité fondamentale d’une identification suffit du point de vue légal. Les données personnelles sont par conséquent entre autres le nom, l’adresse, le e-mail, le numéro de téléphone, la date de naissance, les données bancaires, les données du véhicule automobile, celles concernant l’habitat, celles concernant la santé, les adresses IP ou les identifiants en ligne et les cookies.
Domaine d’application du RGPD
À partir de quand le RGPD entre-t-il en vigueur?
Le RGPD a déjà été adopté le 24 mai 2016. Un délai a été déterminé pour son application jusqu’au 25 mai 2018. Jusqu’à cette date limite, toutes les entreprises doivent avoir achevé les préparatifs en vue de l’application du RGPD.
Qui est concerné par le RGPD?
Le RGPD s’applique tout d’abord à toutes les entreprises et instances officielles siégeant dans la Communauté européenne et qui traitent – c.-à-d. collectent, enregistrent et/ou utilisent – des données personnelles de tous genres. Les prestataires de services traitant les données pour une autre entreprise sont également concernés par ce règlement. De plus, les entreprises non-européennes doivent elles aussi respecter ce règlement si elles possèdent une succursale en Europe ou traitent des données de citoyens des pays de la Communauté européenne.
Création et principes du RGPD
Quels sont les principes et l’objectif du RGPD?
Le but du RGPD est par exemple de renforcer les droits des citoyens des pays européens dans le domaine de la protection des données et de standardiser les lois de protection des données auparavant en vigueur avec une norme standard unifiée.
La numérisation joue elle aussi un rôle important. La nouvelle réglementation a pour but d’adapter les règles de protection des données à l'air du temps et de restaurer la confiance des citoyens en ce qui concerne le contrôle de leurs données mises à disposition en ligne.
Quels règlements le RGPD remplace-t-il?
Le RGPD remplace la «directive européenne 95/46/CE sur la protection des personnes naturelles lors du traitement de données personnelles et pour la libre circulation des données» datant de 1995, ainsi que les exigences en vigueur dans les différents États.
Contrairement à la directive 95/46/CE, le RGPD n’est pas une directive mais un règlement. Il est par conséquent obligatoire et immédiatement applicable dans tous les États membres de la Communauté européenne et n’a pas besoin d’être transformé en loi nationale. Toutes les règles en vigueur spécifiques doivent naturellement être adaptées au nouveau règlement dans chaque Etat.
Contenu et règles du RGPD
Qu’est-ce-qui reste inchangé?
De nombreux domaines de la protection des données ne sont pas modifiés par le RGPD, car de nombreuses dispositions de la directive européenne 95/46/CE sur la protection des données seront adoptées. La situation dans les différents États européens est cependant très variée: plus le niveau de protection des données était déjà élevé, moins de changements seront apportées par le RGPD.
Quels sont les domaines qui ont été modifiés?
Le RGPD comprend quelques nouveautés de première importance, dont des sanctions potentielles nettement plus sévères et un domaine de validité élargi, par exemple le droit d’être oublié. Celui-ci se rapporte au droit d’exiger que les données personnelles soient effacées ou bloquées quand l’emploi de ces données n’est plus justifié, par exemple si la finalité du traitement des données a cessé d’exister ou si la personne concernée a révoqué son consentement.
Une autre nouveauté: le droit à la transmissibilité des données. Les personnes disposent par conséquent de la possibilité d’«emporter» toutes leurs données chez un autre prestataire. De plus, le RGPD stipule de manière plus précise si une entreprise doit nommer un responsable de la protection des données ou pas. Vous pouvez accéder à plus de détails sur ces nouveautés ici.
Quels avantages le RGPD promet-il aux citoyens?
Le RGPD offre davantage de transparence, car chacun a le droit d’apprendre quelles données sont enregistrées et collectées, quand, où, par qui et dans quel but. En même temps, l’accès à ces données est simplifié, ce qui rend aussi plus rapide et moins compliqué un éventuel effacement de celles-ci. En quelques mots: plus de contrôle!
Quels avantages le RGPD promet-il aux entreprises?
L’un des objectifs de base du RGPD est d’éliminer les «obstacles à une libre circulation des données personnelles» au sein de l’Union européenne au moyen de règles unifiées et de l’égalité des conditions de concurrence qui en résulte. On peut donc supposer que de nombreuses procédures seront en partie nettement simplifiées. La Commission européenne évalue le profit économique d’un droit unifié de protection des données dans l’Union européenne à 2,3 milliards d’euros (voir aussi ici).
Où puis-je consulter l’intégralité du règlement RGPD?
Vous trouverez ici le texte de loi officiel complet sur la page internet officielle de l’Union européenne. Il est disponible dans les 24 langues officielles de l’Union européenne.
Où puis-je obtenir des informations complémentaires?
Pour plus de détails, nous vous recommandons de consulter la page internet officielle de la Commission européenne sur le RGPD.
Conséquences du RGPD pour les entreprises
Que signifie concrètement le règlement RGPD pour l’entreprise?
En résumé, le RGPD doit vous permettre de démontrer et de garantir pleinement l’objectif, la durée, l’enregistrement et l’effacement des données personnelles afin de pouvoir répondre sans problème aux directives telles que le droit à la transmissibilité des données ou encore le droit d’être oublié. Ou plus simple: vous devriez conserver toujours et partout une vue d’ensemble absolue des données qui sont prélevées ou traitées, et ce, sans exception. Veuillez consulter les textes de lois officiels pour plus de détails.
Que dois-je faire en cas d’accident?
En cas de violation de la protection des données personnelles, l’entreprise responsable doit informer immédiatement les personnes concernées. De plus, les autorités responsables de l’inspection de la protection des données doivent en être averties dans un délai de 72 heures.
Quelles sont les peines encourues?
Le RGPD prévoit des peines encourues beaucoup plus élevées qu’auparavant et les violation de la protection des données pourront être sanctionnées plus sévèrement à partir du 25 mai 2018. La peine maximale en cas de non-respect du règlement de base sur la protection des données peut s’élever à 20 millions d’euros ou 4% du chiffre d’affaires global annuel, selon quelle valeur est la plus élevée des deux.
Mise en application du RGPD
Pourquoi ne pas se concentrer uniquement sur les données traitées électroniquement?
C’est simple: parce qu’une grande partie des données personnelles se trouve toujours sur papier. Les évaluations considèrent que jusqu’à 70% de ces informations ne se trouvent pas en ligne mais sur des relevés bancaires, des justificatifs, des factures, des fiches d’impôts, des documents publicitaires personnalisés, etc. C’est-à-dire directement sur votre bureau, dans votre armoire de bureau ou, dans le pire des cas, dans votre corbeille à papier, encore entiers.
Où se cachent les sources de danger dans le quotidien professionnel?
Les risques que des documents comportant des informations personnelles tombent entre de mauvaises mains sont assez élevés. En font partie des exemples typiques comme des papiers oubliés dans la photocopieuse ou des documents confidentiels qui finissent à la poubelle sans autre précaution. Des disques durs qui ne sont pas effacés de manière conforme ou encore l’externalisation de la destruction de documents à un prestataire de services, et donc la délocalisation du contrôle, peuvent également présenter des risques.
Pourquoi les destructeurs de documents sont-ils indispensables pour l’application du RGPD?
Parce qu'uniquement de tels appareils peuvent vous garantir que les documents contenant des données personnelles seront détruits correctement et conformément au RGPD. Toutefois, n'oubliez pas que seuls les destructeurs de documents à partir du niveau de sécurité P4 répondent aux exigences du RGPD. Vous obtiendrez de plus amples informations dans notre guide d’achat pour destructeurs de documents.
Où puis-je trouver le destructeur de documents qui me convient?
C’est aussi très simple: chez nous. Il existe trois classes de protection et sept niveaux de sécurité. Vous pouvez lire tous les détails dans notre guide d’achat pour destructeurs de documents et notre assistant de recherche de destructeur de documents vous aidera, lui aussi, à trouver le modèle idéal.
Que faire si j’ai encore des questions?
Contactez-nous. Notre service après-vente a reçu une formation spécifique sur la mise en application du règlement RGPD et vous renseignera volontiers sur le destructeur de documents le plus apte à répondre à vos exigences. Appelez-nous sur: 0800 85 85 00, envoyez-nous un courriel à l’adresse service@kaiserkraft.fr ou servez-vous de notre formulaire de contact.