Règlement général sur la protection des données (RGPD)
Qu'est-ce que le Règlement Général sur la Protection des Données (RGPD) ?
Le règlement général sur la protection des données (RGPD) est un cadre juridique qui établit des lignes directrices pour la collecte et le traitement des informations personnelles des personnes résidant dans l' Union européenne (UE). Étant donné que le règlement s'applique quel que soit l'endroit où les sites Web sont basés, il doit être respecté par tous les sites qui attirent des visiteurs européens, même s'ils ne commercialisent pas spécifiquement des biens ou des services aux résidents de l'UE.
Le GDPR exige que les visiteurs de l'UE reçoivent un certain nombre de divulgations de données. Le site doit également prendre des mesures pour faciliter les droits des consommateurs européens tels qu'une notification rapide en cas de violation de données personnelles. Adopté en avril 2016, le règlement est entré pleinement en vigueur en mai 2018, après une période de transition de deux ans.
Exigences de service client du RGPD
Selon les règles, les visiteurs doivent être informés des données que le site recueille auprès d'eux et consentir explicitement à cette collecte d'informations, en cliquant sur un bouton Accepter ou toute autre action.( Cette exigence explique en grande partie la présence omniprésente de divulgations que les sites recueillent "—petits fichiers contenant des informations personnelles telles que les paramètres et les préférences du site.)
sites doivent également informer les visiteurs en temps opportun si l'une de leurs données personnelles détenues par le site est violée. Ces exigences de l'UE peuvent être plus strictes que celles requises dans la juridiction dans laquelle le site est situé.
Il est également obligatoire d'évaluer la sécurité des données du site et de déterminer si un délégué à la protection des données (DPD) dédié doit être embauché ou si un membre du personnel existant peut remplir cette fonction .
Les informations sur la manière de contacter le DPD et les autres membres du personnel concernés doivent être accessibles afin que les visiteurs puissent exercer leurs droits sur les données de l'UE, qui incluent également la possibilité de faire effacer leur présence sur le site, entre autres mesures.( Naturellement, le site doit également ajouter du personnel et d'autres ressources pour être en mesure de répondre à ces demandes.)
Autres règles et mandats du règlement général sur la protection des données (RGPD)
Comme protection supplémentaire pour les consommateurs, le GDPR demande également que toute information personnellement identifiable (IPI) que les sites collectent soit anonymisée (rendue anonyme, comme le terme l'indique) ou pseudonymisée (l'identité du consommateur étant remplacée par un pseudonyme).La pseudonymisation de données permet aux entreprises d'effectuer des analyses de données plus approfondies, telles que l'évaluation des ratios d'endettement moyens de leurs clients dans une région particulière, un calcul qui pourrait autrement dépasser les objectifs initiaux des données collectées pour évaluer la solvabilité d'un prêt.
Le GDPR affecte les données au-delà de celles collectées auprès des clients. Plus particulièrement, peut-être, le règlement s'applique aux dossiers des ressources humaines des employés .
Controverses associées au RGPD
Le RGPD a suscité des critiques dans certains milieux. L'obligation de nommer des DPD, ou simplement d'en évaluer la nécessité, selon certains, impose une charge administrative excessive à certaines entreprises. Certains se plaignent également que les directives sont trop vagues sur la meilleure façon de traiter les données des employés.
De plus, les données ne peuvent pas être transférées vers un autre pays en dehors de l'UE, à moins que la société destinataire ne garantisse le même degré de protection que celui exigé par l'UE. Cela a conduit à des plaintes concernant une perturbation coûteuse des pratiques commerciales.
On craint également que les coûts associés au RGPD n'augmentent avec le temps, en partie à cause du besoin croissant d'éduquer les clients et les employés sur les menaces et les solutions de protection des données. Il existe également un scepticisme quant à la possibilité pour les agences de protection des données dans l'UE et au-delà d'aligner leur application et leur interprétation des réglementations, et ainsi d'assurer des conditions de concurrence équitables à mesure que le RGPD entrera pleinement en vigueur.