[kkstarratings]
Après avoir vu le champ d’application du RGPD (règlement sur la protection des données), continuons sur ce qui change pour les professionnels de la transmission d’entreprise.
Impact du RGPD sur les professionnels de la transmission
Les intermédiaires peuvent utiliser des pseudonymes ou crypter leurs données transmises et limiter l’accès aux utilisateurs avec des codes confidentiels. Là encore, les procédures d’encodage devront être claires, automatiques, mathématiques et surtout définies par écrit en cas de contrôle.
Une personne dans l’organigramme doit être désignée responsable des conditions de transmission des informations, devra être capable de montrer tout ce qui est engagé (plan d’action) et devra pouvoir justifier les délais de conservation des informations par rapport à leur utilisation. Ce délai par exemple doit être le plus court possible et en tous cas, pas plus long que nécessaire.
Partie 2 Quelle est la responsabilité des acteurs? :
Les acteurs traitant des données (responsables de traitement et sous-traitants) sont désormais responsabilisés. Ils doivent pouvoir prouver que tout a été mis en œuvre, plan d’action à l’appui, pour éviter la divulgation d’informations confidentielles. Ces intermédiaires ont désormais un devoir de prudence et de confidentialité. Cela les responsabilise sur le plan légal. C’est pourquoi vous recevez depuis quelques semaines de la part de tous vos partenaires ayant accès à vos données personnelles, des demandes d’acceptation de changement. S’ils ne le font pas, les sanctions sont très lourdes.
Cette nouvelle régulation permettra également une action commune au niveau européen grâce à une coopération renforcée entre les autorités de protection des données. Elles pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux. Des sanctions financières renforcées seront appliquées.
Exemple de l’impact du RGPD
Introduction du principe des actions collectives :
Comme pour la législation sur les consommateurs, les associations de protection des droits et libertés des personnes en matière de protection des données auront la possibilité d’introduire des recours collectifs (class action par exemple pour facebook?).
Autre nouveauté, un droit à réparation des dommages matériels ou moraux .
Toute personne ayant subi un préjudice du fait d’une violation du DGPD a le droit d’obtenir du responsable du traitement des données une réparation du préjudice subi.
Les sanctions :
Les amendes administratives peuvent s’élever jusqu’à 20 000 000 EUR. Ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent. Le montant le plus élevé étant retenu.
Alors, TPE et PME tenez vous prêtes !