LE RGPD (RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES) EST PLEINEMENT APPLICABLE DEPUIS LE 25 MAI 2018

Le règlement no 2016/679, dit règlement général sur la protection des données (RGPD), est le règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel.

Ses dispositions s’appliquent dans l’ensemble des 28 États membres de l’Union européenne depuis le 25 mai 2018.

Ses principaux objectifs sont à la fois d’uniformiser au niveau européen la réglementation sur la protection des données, de responsabiliser davantage les entreprises en développant l’autocontrôle et de renforcer le droit des personnes en leur redonnant le contrôle de leurs données personnelles

Le RGPD prévoit des sanctions financières de 4% du chiffre d’affaire mondial ou de 20 millions d’euros pour toute organisation qui reçoit ou traite des renseignements personnels sans autorisation.

Le RDPD a une portée extraterritoriale et s’applique à toute organisation qui traite des données personnelles pour son compte ou non dès lors qu’elle est établie sur le territoire de l’Union Européenne, ou que son activité cible directement des résidents européens.

Les organisations canadiennes qui traitent des données personnelles devront donc se conformer à ce règlement, ce qui veut dire notamment qu’elles devront avoir un délégué à la protection des données, tenir un registre des activités de traitement de données personnelles, avoir une politique de confidentialité et avoir une politique de traitement des données personnelles.

La protection des données personnelles doit aujourd’hui être vue pour les organisations canadiennes comme un enjeu de gestion du risque, et non comme un enjeu de conformité.

De plus, la Californie et l’Inde ont déjà adopté des politiques semblables au RGPD faisant ainsi de la protection des données personnelles un enjeu mondial.

Pour plus d’information contacter Philippe Bertin : pbertin@strategiestroisquatorze.com

Voir la fiche de notre expert Philippe Bertin