Qui est concerné par le RGPD ?
Tout le monde. En premier lieu, les citoyens européens pourront s’appuyer sur le texte pour défendre leurs informations personnelles s’ils estiment qu’une organisation est trop intrusive.
Le RGPD concerne toutes les organisations, même celles qui n’ont pas d’activité sur internet, y compris les petites entreprises ou les artisans, étant donné que la liste des salariés est considérée comme un fichier de données personnelles
Si vous propriétaires de centres équestres, poney club, et écuries de propriétaire, vous exercez en france et que forcément vous collectez et traitez des données personnelles de vos cavaliers (nom, prénom, email, adresse…) dans le cadre de leurs activités équestres, il va falloir vous mettre en conformité : le système de gestion de Céléris, recueille auprès de vos cavaliers que les données nécessaires dans la création de leur profil et leurs activités équestres tout en garantissant leur conservation et sécurisation.
Qu’est-ce que le RGPD va changer ?
Pour les citoyens
Le RGPD ouvre de nouveaux droits aux citoyens européens. Par exemple, la portabilité de leurs données d’un service web à un autre devra leur être assurée. Ainsi, un citoyen pourra récupérer les données le concernant auprès d’une entreprise ou d’une administration pour les transférer à un service concurrent sans devoir construire un nouveau profil de zéro.
Le RGPD instaure aussi dans la loi le droit à l’oubli : une entreprise devra effacer les données concernant un citoyen européen dès que celui-ci le demande.
La majorité numérique, c’est-à-dire l’âge à partir duquel un mineur peut s’inscrire sur les réseaux sociaux et donner son consentement au traitement de ses données personnelles sans l’autorisation de ses parents, a été fixée à 15 ans.
Pour les entreprises
Les sociétés devront tenir en interne un registre des traitements de données personnelles dans lequel elles indiqueront la finalité de chaque collecte de données et le nom d’un responsable.
Pour chaque processus de traitement des données, elles devront mener une étude d’impact pour s’assurer qu’elles mesurent bien les risques vis-à-vis de la vie privée des citoyens européens concernés.
Quelles sanctions en cas de non-respect des règles
Pour que ces règles soient respectées, l’Union européenne a prévu des sanctions pour le moins dissuasives allant jusqu’à 20 millions d’euros pour une administration et jusqu’à 4% du chiffre d’affaires annuel mondial pour les entreprises.
La crainte de l’amende a déjà poussé beaucoup d’entreprises à faire évoluer leur pratique.
Les citoyens pourront mener des actions de groupe contre une société qui ne respecte pas le RGPD.
Mais le RGPD n’est nullement une sanction mais plutôt une chance pour les entreprises, pour mieux répondre aux attentes des utilisateurs, qui expriment le souhait, non pas de désapprouver l’évolution des pratiques informatiques, mais d’instaurer une capacité de contrôle et de maîtrise de celles-ci et de construire un environnement numérique fiable pour eux.
Source légale : Texte officiel du Règlement Général sur la Protection des Données