21.06.2017

Conformité au Règlement général de l’Union européenne sur la protection des données

Conformité au Règlement général de l’Union européenne sur la protection des données - EVS Translations
Conformité au Règlement général de l’Union européenne sur la protection des données – EVS Translations

Le Règlement général de l’Union européenne sur la protection des données (RGPD) est entré en vigueur dans l’UE le 24 mai 2016, et les États membres disposent d’un délai de deux ans pour le transposer en droit national.

Ce nouveau règlement, ainsi que la directive déjà existante Vie privée et communications électroniques (dite « E-Privacy ») constituent les deux grands piliers du cadre juridique de la protection des données de l’Union européenne.
Et si la directive E-Privacy autorise chaque État membre à transcrire librement ses objectifs en droit national, le RGPD a pour but d’établir un cadre harmonisé pour la protection des données à l’échelle de l’UE.

Avec ce règlement, le Parlement, le Conseil et la Commission européens entendent uniformiser la législation sur la protection des données dans l’ensemble de l’UE et faire en sorte que les mêmes droits en matière de protection des données et les mêmes sanctions financières en cas de non-conformité s’appliquent, quel que soit l’endroit où les données sont traitées et la technologie utilisée.

Cette plus grande cohérence en matière de protection des données pour tous les membres de l’Union européenne est une excellente nouvelle pour les usagers, mais son impact sur l’économie mondiale pourrait être considérable. Car contrairement à la directive actuelle, le nouveau règlement s’appliquera également aux entreprises extérieures à l’Union européenne, et concernera donc toute entreprise utilisant les données personnelles de résidents de l’UE. La Commission européenne définit les données personnelles comme « toute information relative à un individu, qu’il s’agisse de sa vie privée, professionnelle ou publique. Ces données peuvent aussi bien être un nom qu’une photo, une adresse mail, des coordonnées bancaires, des messages publiés sur les réseaux sociaux, des renseignements médicaux ou l’adresse IP d’un ordinateur. »

En cette ère numérique, les entreprises exploitent massivement toutes les ressources du marketing en ligne pour capter l’attention de partenaires, investisseurs et clients potentiels, mais de nombreuses pratiques de marketing en ligne seront bientôt considérées comme non conformes aux exigences du RGPD, qui stipule que les données à caractère personnel ne peuvent être recueillies que dans des conditions strictes et à des fins légitimes, et doivent être strictement protégées contre toute utilisation abusive.

Par exemple, si votre entreprise recueille des adresses email et/ou envoie des courriels à des abonnés résidant dans l’Union européenne, à partir de fin mai 2018, elle devra recueillir le consentement exprès, défini comme « libre, spécifique, informé et sans ambiguïté » de la personne concernée.

Un consentement explicite, se manifestant par le biais d’une action positive, devra être donné. Il pourra par exemple s’agir de cocher une case lors de la visite d’un site internet ou de « définir des paramètres techniques pour les services de la société de l’information », ou encore de « toute autre affirmation ou conduite » indiquant clairement que l’internaute autorise le traitement des données. « Le silence, des cases pré-cochées ou l’inactivité » ne constitueront plus un consentement.

Le RGPD permettra également aux usagers de retirer leur consentement à tout moment et dans ce cas, les données personnelles seront effacées et ne pourront plus être utilisées.

Perçu comme une étape majeure pour faciliter le commerce dans le marché unique numérique, le Règlement modifie la responsabilité en matière de signalement de violations de données : il prévoit en effet des amendes pouvant atteindre 4 % du chiffre d’affaires annuel d’une entreprise ou jusqu’à 20 M€ (soit le montant le plus élevé des deux).

Pour être en conformité, les entreprises devront placer la protection des données au cœur de tous leurs processus métiers. Et pour vérifier la conformité de leurs processus internes avec la réglementation, elles seront accompagnées par des responsables de la protection des données. Ce nouveau poste nécessitera une excellente compréhension des exigences légales à respecter en matière de sécurité des données.

Lorsqu’il s’agit de conformité, chaque mot doit être soigneusement pesé, et EVS Translations possède l’expertise nécessaire pour traduire tous vos documents de conformité et de protection des données (qu’il s’agisse de directives, consignes, rapports, présentations ou de tout autre type de support) dans toutes les langues souhaitées.

Nous traduisons des documents de conformité pour les entreprises depuis plus de 20 ans et sommes aujourd’hui le fournisseur privilégié des organisations européennes pour leurs documents de conformité.