La GDPR est bientôt là.
La GDPR (General Data Protection Regulation en anglais) entrera en vigueur le 25 mai prochain. Concrètement, ce nouveau règlement introduit une série de mesures fixant le cadre juridique relatif à la protection des données personnelles au sein de l’Union européenne. Il s’agit de renforcer les droits des citoyens de l’UE et leur accorder plus de contrôle sur leurs données personnelles.
Qui est concerné ?
Ce règlement s’appliquera à toute entreprise amenée à collecter et manipuler les données de ses clients. Les multinationales, mais aussi les PME, les TPE ou les artisans gérant un fichier client.
Les entreprises devront désormais fournir des informations précises sur leur pratique de collecte et de conservation des données personnelles. Les usagers disposeront de plus d’informations sur la façon dont leurs données sont traitées. Des informations qui devront en outre être formulées de manière claire et précise dans un souci de transparence.
Quelles sanctions en cas d'infraction ?
Le législateur a prévu un arsenal de sanctions administratives en cas de non-respect de la réglementation, allant du simple avertissement à une amende d’un montant pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’entreprise en cas d’infraction aux règles applicables au consentement ou d’infraction aux transferts de données personnelles hors de l’Union Européenne.
