Pour harmoniser les règles en Europe, le nouveau règlement concernant la protection des données offre un cadre juridique unique aux professionnels et encadre le traitement des données personnelles sur le territoire de l’Union européenne. Mais quelles sont les sanctions prévues par ce règlement ?
En quoi consiste le RGDP ?
Le RGDP ou le « Règlement Général sur la Protection des Données » est une loi établie sur le territoire de l’Union européenne et cible des résidents européens, plus précisément aux entreprises qui proposent des biens et services sur le marché de l’Union européenne, et aux entreprises qui collectent et traitent des données personnelles sur les résidents de l’Union européenne. Par exemple, une société établie en France et qui exporte ses produits ailleurs doit respecter le RGPD. Il en va de même pour une société établie ailleurs qu’en France mais qui y livre ses produits.
Quelles sont les sanctions prévues par le RGDP ?
En cas de non-respect de la loi RGPD, des sanctions sont prévues. Il prévoit deux types de sanctions dont les amendes administratives qui, avant d’appliquer les sanctions, doivent tenir compte de la gravité et de la durée de la violation de ce règlement, ainsi que des mesures prises pour apaiser le dommage et du degré de coopération. Le montant de l’amende diffère selon la violation effectuée. Les sanctions pénales concernent les violations qui ne font pas l’objet d’amendes administratives. Elles s’élèvent jusqu’à l’emprisonnement, suivi d’un paiement d’amendes. L’absence de mise en conformité d’une entreprise à ce règlement risque de ternir son image et sa réputation à l’égard de ses clients.
Comment rester en conformité avec le RGPD ?
Pour éviter toutes les sanctions liées au RGPD, toutes les entreprises et associations sont obligées de procéder à une mise en conformité avec ce règlement. La protection des données personnelles commence dès la conception du produit, plus précisément pendant la Recherche et Développement. Par exemple, si vous produisez une application pour smartphone, avant le développement vous devez penser au RGPD pour protéger vos recherches. Plusieurs questions seront à poser : est-ce que l’utilisateur de votre application devra créer un compte ou non ? Est-ce que toutes les informations seront bien codées ? Lorsque l’utilisateur n’utilise plus l’application, est-il possible d’effacer ses données ? Il faut donc vérifier si les réglages de la protection de la vie privée seront activés automatiquement. Assurez-vous également que la géolocalisation soit installée par défaut et n’oubliez pas de contacter l’utilisateur manuellement. Pour l’acquisition des données personnelles, vous devez connaître le but de cette collecte, comment utiliser ces données et quels sont ses droits. Vérifiez bien que les informations sont claires et lisibles.