Remplaçant la directive actuelle sur la protection des données, le RGPD étend la portée de la protection pour couvrir les données détenues non seulement par les personnes morales ou physiques européennes, mais également par les entreprises ou organismes non européens qui traitent les données de citoyens européens.
La définition des données à caractère personnel couvre désormais toute une série de détails comprenant les informations personnelles habituelles, mais aussi des éléments tels que les photographies et les données des réseaux sociaux. D’autres défis liés au « droit à l’oubli » et au droit du citoyen à demander l’accès à ses données obligeront toutes les organisations à examiner de près leurs politiques relatives aux données des clients.
De nouveaux articles de ce règlement imposent, par exemple, d’obtenir un consentement explicite pour la collecte et l’exploitation de ces données. Des amendes ou sanctions sévères sont prévues en cas d’infraction. L’amende maximale s’élève désormais à 20 millions d’euros ou 4% du chiffre d’affaires mondial annuel (la valeur la plus élevée étant retenue), ce qui représente un coût colossal pour la plupart des organisations. Le RGPD confère au responsable de la protection des données un rôle beaucoup plus important en raison de l’impact des amendes ou sanctions potentielles en cas
RGPD et association
Les nouvelles obligations imposées par le RGDP 2018 sont assez contraignantes. Et le respect de la plupart d’entre elles nécessite une bonne connaissance des différentes données traitées (sources, nature, destinations, cibles…).