Une responsabilité accrue des responsables du traitement

De nombreux changements

La but de la réforme est d'apporter clarté et cohérence en ce qui concerne les règles à appliquer et à rétablir la confiance du consommateur, ce qui permet aux entreprises de tirer pleinement parti des possibilités offertes par le marché unique numérique. Pour les entreprises, le RGPD a apporté de nombreux changements :

Un continent, un droit

Le règlement établit un corpus unique de règles: il est donc plus simple et moins coûteux, selon la Commission européenne, pour les entreprises d'exercer leurs activités dans l’UE.

L’application des règles européennes sur le sol européen

Les entreprises établies hors de l’UE doiventappliquer les mêmes règles que les entreprises européennes lorsqu’elles offrent des biens ou services sur le marché européen ou surveillent le comportement des citoyens européens. Les grands groupes américains comme Facebook, Google ou Apple sont donc directement concernés.

Suppression des notifications/demandes d’autorisation

Les déclarations aux autorités de contrôle constituent une formalité qui représente un coût de 130 millions d’euros par an pour les entreprises selon la Commission européenne. Le règlement les limite au maximum..

La responsabilisation des acteurs

Le règlement prévoit une série de mesures pour renforcer la responsabilité des entreprises et organismes publics, l'objectif étant d'assurer un respect absolu des nouvelles règles en matière de protection des données.

Notifications des violations de sécurité

Les responsables de traitement doivent notifier les violations de données à caractère personnel à la CNPD dans un délai de 72 heures après en avoir pris connaissance si la violation en question est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées.

La «protection des données dès la conception» et la «protection des données par défaut» 

Pour veiller à ce que le règlement soit à l'épreuve du temps, les principes de la protection des données dès la conception et de la protection des données par défaut ont été introduits. Le règlement impose maintenant que des garanties en matière de protection des données soient intégrées aux produits et services dès la phase initiale de leur conception. Des techniques de protection de la vie privée comme la pseudonymisation ou l'anonymisation sont encouragées, en vue de tirer parti de l'innovation du « Big Data » tout en protégeant la vie privée.

• Dossier thématique sur le Privacy by design

Développement de la fonction du délégué à la protection des données

Les organismes publics et les entreprises qui effectuent certains traitements de données à risques (par exemple, des traitements qui exigent un suivi régulier et systématique à grande échelle des personnes concernées ou des traitements à grande échelle de données sensibles) doivent obligatoirement désigner un délégué à la protection des données pour garantir le respect des règles dans le nouveau règlement. Les autres responsables de traitement sont encouragés à désigner eux aussi un délégué à la protection des données.

Possibilité de recevoir des amendes

Les responsables d'un traitement peuvent s'exposer à des amendes d'un montant maximal de 20 millions d'euros ou correspondant à 4 % de leur chiffre d'affaires annuel mondial.

Ressources et présentations