RGPD : Comment cette nouvelle réglementation peut affecter votre entreprise?
2 juillet 2018
Contrevenir à la nouvelle loi générale sur la protection des données personnelles (RGPD) peut engendrer d’énormes conséquences financières et d’atteinte à la réputation. Notre expert Simon Fontaine fait le point sur ces risques potentiels.
Les entreprises auront 72 heures pour rapporter une brèche de données, sans quoi elles feront l’objet de sanctions très élevées pouvant atteindre 4 % de leur chiffre d’affaires ou 20 millions d’euros. Le montant le plus élevé des deux sera retenu.
Facebook et Google ont tous deux été poursuivis dès le 1er jour de l’entrée en vigueur de la loi pour avoir contraint les utilisateurs à accepter leurs conditions d’utilisation, rapporte le Financial Times.
Pourquoi cette loi devrait vous préoccuper?
Le 25 mai dernier, l’Europe a adopté une loi des plus strictes au monde qui aura des impacts majeurs au niveau planétaire et entraînera un bouleversement pour les entreprises de toute taille.
Le règlement général sur la protection des données (RGPR) souhaite redonner aux citoyens le contrôle de leurs données personnelles. Il est non seulement applicable aux plus de 500 millions de citoyens de l’UE, mais à toute entreprise qui effectue des activités liées au traitement ou à la collecte des renseignements personnels sur le marché européen. Cette loi peut donc s’appliquer à des entreprises canadiennes, car elles ne doivent pas nécessairement être établies dans l’Union européenne pour y être assujetties (PwC).
Le RGPD : Un droit fondamental pour les individus, des droits et devoirs pour les entreprises
Le RGPD se distingue par le fait qu’il attribue tous les droits aux individus, l’érigeant de ce fait sur un piédestal supérieur. L’employeur en revanche n’a que des devoirs et obligations. En tant qu’individu, la liste des droits est longue : droit à la protection, droit à la vie privée, etc.
L’organisation quant à elle : obligation d’adopter des règles internes et mettre en œuvre des mesures qui respectent la protection, devoir de notifier l’État de toute brèche de données dans un délai respectable, etc.
Des défis considérables pour les PME
Les défis qu’apporte la nouvelle règlementation est de taille pour les PME. Elles auront très peu de moyens techniques et humains à dédier aux nouvelles normes qu’impose le RGPD.
On se souvient des impacts découlant de la loi canadienne anti-pourriel (LCAP) le 1er juillet 2017 (élaboration et gestion d’un centre de consentement permettant à l’individu de se désabonner en tout temps d’une communication donnée).
Une bonne planification est donc de mise afin d’éviter de se retrouver au pied du mur.
Plus d’informations sur ce sujet :
Vous avez aimé cette publication? Cliquez ici pour d’autres articles de Simon Fontaine