Allez-vous être affecté par le RGPD ? Fort probablement.

March 16, 2018

Le nouveau Règlement général sur la protection des données (RGPD) de l’Union européenne entre en vigueur dans quelques mois. Le non-respect des nouvelles réglementations expose les entreprises à des amendes pouvant atteindre 4 % de leur chiffre d’affaires mondial ou 20 000 000 €, selon le montant le plus élevé. On ne sera donc pas surpris que beaucoup de sociétés s’inquiètent de leur conformité.

L’objectif principal du RGPD est de protéger les droits des individus en ce qui concerne leurs données. Selon ce règlement, les personnes restent propriétaires des données recueillies à leur sujet et ont le droit de prendre des décisions concernant leur utilisation et leur distribution. Ces données à caractère personnel comprennent le nom, l’adresse du domicile, les images, les coordonnées bancaires, les messages sur les réseaux sociaux, les informations médicales, les adresses IP, les identifiants d’appareil mobile et les données recueillies par le biais de l’IoT.

Qui doit se mettre en conformité ?

En bref, est concerné tout organisme qui, au sein de l’UE, recueille et conserve des informations, par le biais de campagnes web, de l’identification des visiteurs, de la vidéosurveillance, de la reconnaissance de plaques d’immatriculation ou autre système. Cela affecte non seulement les entreprises européennes, mais aussi toutes celles qui sont susceptibles de traiter des transactions ou de recueillir un quelconque type de données sur les résidents de l’UE.

Plus spécifiquement, l’UE a indiqué que les responsables du traitement – autrement dit les organismes qui recueillent des données à caractère personnel pour leur propre usage – et les sous-traitants, qui sont les entreprises chargées du traitement de ces données, seront affectés par le RGPD.

Êtes-vous responsable du traitement ou sous-traitant ?

Selon l’Article 4 du RGPD de l’UE, les différents rôles se définissent comme suit :

·         Le responsable du traitement « est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement, détermine les finalités et les moyens du traitement de données à caractère personnel. »

·         Le sous-traitant « est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. »

En vertu du règlement, les deux parties sont conjointement responsables de la conformité aux nouvelles dispositions. Par conséquent, tout organisme qui collecte, gère, modifie, conserve ou analyse des données à caractère personnel peut s’exposer à de lourdes amendes s’il ne respecte pas le règlement. Mais pour la première fois, le RGPD introduit des obligations directes pour les sous-traitants, tandis que, selon la réglementation actuelle, seuls les responsables du traitement s’exposent en cas de non-respect des règles de protection des données. Les sous-traitants pourront désormais faire l’objet de sanctions et de poursuites civiles.

Quelles conséquences pour votre entreprise ?

Imaginons qu’un individu entre dans un bâtiment. Si le bâtiment utilise la reconnaissance de plaques d’immatriculation pour autoriser l’accès, le numéro d’immatriculation de l’individu a été lu avant même qu’il n’ait passé la porte d’entrée. Ces informations peuvent ensuite être utilisées à la réception et reliées à l’identité de la personne. Dans ce cas, l’entreprise est le responsable du traitement. Il lui incombe d’assurer la protection des données et d’obtenir le consentement explicite de la personne à la collecte de ses données. Maintenant, multipliez ce processus par le nombre d’individus qui entrent et sortent de ce bâtiment chaque jour, chaque mois, chaque année.

Si l’un d’eux demande l’accès à ses données, l’entreprise doit avoir mis en place les outils nécessaires pour répondre à cette demande. De plus, l’individu a également le droit à l’oubli (ce qui se traduit par la suppression de ses informations personnelles dans le système), le droit d’être informé sous 72 heures de toute violation des données, et le droit de demander à ce que ses données ne soient pas – ou ne soient plus – utilisées à des fins de marketing direct. L’entreprise doit permettre à l’individu d’exercer ses droits, sans quoi elle se trouve en situation de non-conformité et donc d’infraction. Vous vous demandez sans doute : « Que puis-je faire pour me préparer à cette nouvelle législation ? »

Dans l’article qui sera publié la semaine prochaine sur ce blog, nous passerons en revue les mesures que vous pouvez prendre dès maintenant pour être en conformité avec le RGPD. En attendant, vous apprendrez ici quelles sont les implications du RGPD pour la vidéosurveillance.

Article précédent
Que faire pour vous préparer au RGPD ?
Que faire pour vous préparer au RGPD ?

Découvrez comment vous préparer à cette nouvelle réglementation.

Article suivant
Sur serveur ou en périphérie ? Choisir la bonne solution d’analyse vidéo
Sur serveur ou en périphérie ? Choisir la bonne solution d’analyse vidéo

Découvrons les avantages et les inconvénients de chacun.