Si les activités de ton entreprise se déroulent dans l’Union Européenne, il est fort probable que tu aies entendu parler des changements légaux en termes de protection et traitement des données personnelles en ligne.
Il s’agit bien sûr du Règlement général sur la protection des données (RGPD). Le 25 mai prochain, toutes les entreprises qui collectent et traitent des données privées dans l’UE devront être conforme à ces régulations, au risque de se voir infliger de lourdes peines.
Mais qu’est-ce que le RGPD exactement ? Et comment affecte-t-il les petites entreprises et micro-entrepreneurs ? Cet article a pour mission de te fournir les informations récentes sur le RGPD, mais aussi son approche sur la confidentialité des droits individuels sur internet.
En quoi le RGPD est-il différent de la régulation actuelle ?
Le RGPD apporte un ensemble de nouvelles règles sur le traitement des données personnelles collectées par les sites internet et les services en ligne. Il existe d’ores et déjà des régulations sur le sujet, mais la portée et l’application du RGPD élargit et unifie les règles au niveau européen.
Le but du RGPD est de rendre les entreprises plus transparentes à propos du type de données collectées lorsqu’un visiteur se rend sur un site internet, ou même lorsqu’il s'inscrit à un service en ligne. Cette transparence est définie par sa politique de confidentialité, qui doit être conforme au RGPD.
Les nouvelles régulations ont aussi pour objectif de créer un ensemble de procédures de traitement des données pour les entreprises intervenant en Europe. Cela ne s’applique pas seulement aux entreprises fondées en Europe, mais aussi aux entreprises qui interviennent en Europe, où les données personnelles sont collectées.
Le RGPD a pour mission de définir clairement les droits des individus, en leur permettant de rétracter leur accord à tout moment. Les données peuvent aussi être effacées à tout moment, selon le principe du “droit à l’oubli”.
Pourquoi est-ce que le RGPD est mis en place maintenant ?
Les nouvelles régulations sont aujourd’hui mises sur le devant de la scène car la technologie en ligne progresse à grands pas. Les régulations actuelles deviennent rapidement obsolètes and ne concernent pas forcément tous les aspects de la collecte et du traitement des données.
En mettant à jour ces régulations et en les étendant à tous les pays européens, les autorités peuvent mieux contrôler les entreprises ne respectant pas la loi.
Qu’est-ce que le RGPD implique pour moi ?
En tant qu’individu navigant sur internet, les données concernant tes habitudes de navigation, les pages consultées, les informations entrées, etc peuvent être collectées et utilisées par les entreprises. Ca peut sembler très envahissant, mais la plupart de ces informations sont anonymes et utilisées dans un contexte de marketing, pour rendre les sites encore plus pertinents pour chaque visiteur.
Désormais, chaque entreprise qui fournit un service en ligne doit te fournir un aperçu complet de sa politique de confidentialité et de son processus de traitement des données (qui doivent tous être transparents et conformes au RGPD). Tu peux également exporter toutes tes données à tout moment.
Pour résumer, le RGPD signifie que :
- Les entreprises expliquent clairement pourquoi elles collectent des données et ce qu'elles font des données
- Tu dois fournir ton consentement pour qu'une entreprise ou un site Web collecte des données
- Tu peux retirer ton consentement à tout moment
- Il est possible d'exporter tes données
- Tu peux demander que tes données soient supprimées, dans le cadre du droit à l’oubli.
Essentiellement, tes droits sur tes données deviennent beaucoup plus clairs et standardisés pour tous les services de site Web que tu utilises, et ce dans l'UE.
Comment le RGPD affecte-t-il les entreprises ?
Les entreprises de toutes tailles ayant une présence en ligne ressentiront l'impact des exigences du RGPD et devront prendre les mesures appropriées pour s'y conformer. Les procédures actuelles de collecte et de traitement des données doivent être revues et mises à jour si nécessaire.
Les entreprises qui ne se conforment pas au RGPD avant la date limite ou qui enfreignent les règlements seront assujetties à des pénalités élevées en fonction de la gravité de l'infraction.
Plus d'informations sur le RGPD & Debitoor
Debitoor a travaillé dur pour s'assurer que le traitement actuel de toutes les données privées soient conformes au RGPD. Nous avons commencé par effectuer une analyse supplémentaire de la façon dont nous traitons les données afin de confirmer que les utilisateurs et les visiteurs du site aient le plus haut niveau de protection.
Pour en savoir plus sur ce que Debitoor est en train de faire pour devenir conforme au RGPD, restes à l'écoute car nous publierons les détails sous peu.