Le GRPD pour le consommateur : Quel intérêt ?
Loin des contraintes et problèmes soulevés lors de son adoption en 2016, la mise en conformité au GRPD porte en elle, pour les organisations de même que pour le consommateur, de très nombreuses opportunités lorsqu'il s'agit de business en ligne. Notre blog d'avocats en ligne vous offre des informations dans la limite du légal sur ce nouveau règlement.
Qu'est-ce que le GRPD ?
Le GRPD, Règlement Général sur la Protection des Données (RGPD, ou encore GDPR de l'anglais General Data Protection Regulation), est une nouvelle réglementation qui vise à renforcer les droits de protection des données individuelles du consommateur au sein de l'Union Européenne. Elle remplace la directive sur la protection des données personnelles adoptée en 1995 (article 94 du règlement) pour que la protection des données soit plus durable dans l'UE, tout en unifiant les législations nationales. Le GRPD est aussi appliqué aux organisations non UE qui traitent des données pour le consommateur résidant des pays de l'UE. Cette nouvelle réglementation s'adresse aux organismes publics et privés, en ligne ou non, qui traitent, manipulent, gèrent ou stockent des données à caractère personnel.
Objectifs du GRPD
Les principaux objectifs du GRPD sont de renforcer la protection du consommateur à la fois par un traitement de ses données à caractère personnel et par la responsabilisation des acteurs de ce traitement. Ces principes pourront être appliqués grâce à l'augmentation du pouvoir des autorités de régulation. Il a également pour mission de renforcer la législation en matière de protection des données, et d'autre part, d'harmoniser la législation au sein de l'Union européenne. À l'heure où le numérique et la mobilité explosent, le GRPD s'est assigné comme tâche de protéger le consommateur contre la manipulation potentiellement malveillante de ses données.
Application du GRPD
À compter du 25 mai 2018, toutes les entreprises, qu'elles soient basées au sein de l'Union Européenne ou non ont commencé à se conformer au GRPD, dès lors qu'elles collectent des données concernant le consommateur européen. Toute structure devient donc concernée dès lors qu'elle a des salariés, des fiches clients, une liste de contacts téléphoniques. Le règlement impose ainsi de nouvelles mesures et obligations informatiques et papier (sécurité, stockage, utilisation, destruction) pour les entreprises détenant et utilisant des données personnelles se rapportant à une personne physique identifiée ou identifiable.
L'utilisation de données concerne toute opération physique ou informatique, en ligne ou non, portant sur des données personnelles de même que sur la légalité et la sécurité de ces données. Cela inclut par exemple la collecte, l'enregistrement, le classement, la consultation, le verrouillage, la destruction, la conservation, l'extraction, l'utilisation, la communication par transmission, la diffusion, l'adaptation ou encore la modification des données.
Sanctions du GRPD
En cas de violation des données, les amendes peuvent aller à jusqu'à 4% du chiffre d'affaires annuel ou 20 millions EUR (la somme la plus importante étant applicable). Le coût moyen des violations de données a augmenté de 23% depuis 2013. Les secteurs les plus touchés et où le coût est le plus élevé sont la santé, l'éducation et les finances. Le coût moyen d'une violation de données pour une grande entreprise en UE est de 3.7 millions d'euros.
Il faut par ailleurs préciser que les employés qui emportent des données à l'extérieur de l'entreprise augmentent les risques de violation. Ils exposent l'entreprise à des amendes lourdes, à des frais de récupération et à un désastre en termes d'image et de notoriété. Cela peut s'appliquer aux données que vous devez protéger, mais également à celles que vous souhaitez protéger. Si nous prenons par exemple un cas où une clé USB est perdue ou volée, et que les données qu'elle contient sont chiffrées, elles ne pourraient pas être exposées en ligne et on ne pourra pas signaler en toute légalité une violation de données.
Les avantages du GRPD pour le consommateur
Tout d'abord, le GRPD donne au consommateur la garantie que toutes ses données seront protégées, qu'elles soient en ligne ou non. Cela permettra d'améliorer les relations qui existent déjà entre les entreprises et leurs clients. L'application des mesures du GRPD permettra également de redonner un certain contrôle au consommateur sur ses données, qui seront plus sécurisées et confidentielles. L'entreprise devra justifier que les données en ligne ont été obtenues en toute légalité et de manière consentie, et montrer qu'elles permettront d'améliorer l'expérience client. Pour finir, le GRPD est un moyen pour le consommateur d'être dédommagé en cas de divulgation de ses informations personnelles.