La législation européenne GDPR se fonde sur 4 piliers en matière de vie privée et de protection des données : transparence, responsabilité, droits des consommateurs et obligation de notification.
- Transparence : les entreprises doivent informer les citoyens sur la façon dont les données sont collectées et traitées, et ce, d’une manière compréhensible.
- Responsabilité : le GDPR instaure l’obligation pour les entreprises d’assumer la responsabilité du traitement des données à caractère personnel. Cela signifie que vous devez fixer un objectif pour chaque traitement, documenter un cadre juridique et expliquer comment vous appliquez les divers principes du GDPR.
- Droits des consommateurs : outre les droits existants (droits d’information, d’accès, de rectification et d’opposition), le GDPR introduit, entre autres, le droit à l’oubli, le droit à la portabilité des données et le droit d’opposition au profilage.
- Obligation de notification : les entreprises sont tenues de notifier toute fuite de données dans un délai de 72 heures, sauf s’il peut être démontré qu’elle ne constitue pas un danger pour les personnes dont les données ont été collectées.
Le General Data Protection Regulation (GDPR) est la nouvelle législation européenne en matière de vie privée et de protection des données. Ce règlement entrera en vigueur le 25 mai 2018 et s’appliquera à toutes les entreprises établies dans l’UE ainsi qu’aux entreprises non européennes qui traitent des données personnelles de ressortissants de l’UE.
Pour un conseil de première ligne sur le GDPR, adressez-vous à la GDPR Line de l’UBA