Avant de définir ce qu’est le RGPD, il faut expliquer la notion de données personnelles. En effet, ce qui rentre dans une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Concernant le RGPD (Règlement Général sur la Protection des Données), il définit pour toutes les entreprises qui traitent des données personnelles dans leur activité un contexte juridique. Ce règlement reste dans la continuité de la Loi Informatique et Liberté de 1978 qui permet une conformité au droit national avec le cadre juridique européen.
Du moment qu’une entreprise recueille un numéro de téléphone ou un nom elle y est concernée, que ce soit via des formulaires ou par le biais d’un employé, elle doit maintenir le respect de la vie privée de ses clients.
Pour les entreprises qui ont énormément de données traitées et collectées, elles peuvent avoir recours à un DPO (Délégué à la Protection des Données), il s’agit d’une personne qui s’occupe spécifiquement de la protection des données à caractère personnel.
Il est obligatoire de se conformer au RGPD depuis son lancement en mai 2018, de plus cela permet maintenant de rassurer sa clientèle, car selon un sondage de l’IFOP (Institut Français d’Opinion Publique) en 2019, ce sont 70 % des Français qui se disent plus préoccupés face aux problématiques de protection de leurs données. Il est donc nécessaire de les rassurer afin de mieux collecter les données et de les traiter en toute légalité et conformité.
L’entreprise a également une obligation d’information auprès de ses clients sur la finalité du traitement des données, de leur droit d’accès, de modification et de suppression à tout moment.
Il existe deux types de sanctions qu’encourt une entreprise qui ne respecte pas le RGPD, une première administrative et une seconde pénale. C’est la CNIL (Commission Nationale de l’Informatique et des Libertés) en lien avec les autorités de protection des données qui régit les sanctions.
Concernant les peines administratives, elles sont souvent prononcées en cas de violation des conditions de recueil du consentement des enfants ou de non-respect des principes de traitement des données. La CNIL peut donc adresser une amende pouvant atteindre 2 à 4 % du chiffre d’affaires annuel mondial ou jusqu’à 20 millions d’euros.
Les sanctions pénales concernent les cas de détournement de la finalité du traitement des données personnelles et peuvent aller jusqu’à 5 ans de prison et 300 000 euros d’amende.
Ce qu’il faut retenir, c’est que depuis l’instauration du RGPD en France, certes les plaintes ont augmenté, mais cela permet de comprendre que dorénavant les personnes sont bien plus concernées par leurs données personnelles et leurs utilisations. De plus, les entreprises s’intéressent bien plus à la sécurisation et la manière d’utiliser ces données. Le RGPD est donc gagnant à la fois pour les personnes et pour les entreprises.
Soan, la solution de gestion financière qui vous accompagne au quotidien.
Merci d’avoir pris le temps de lire notre article ! N’hésitez pas à visiter notre blog et notre FAQ 🙂
Rendez-vous sur le blog Soan ou abonnez-vous à nos réseaux sociaux : LinkedIn, Facebook ou Youtube.
Des conseils des salariés de chez Soan et l'actualité économique autour du paiement dans votre boite mail.
.svg){kind=icon}
Fait avec des kilos d’amour 💛, des heures de labeur 🕐 et des litres de sueur à Bordeaux.
La société Soan, société par actions simplifiée est enregistrée auprès de MANGOPAY, société anonyme agissant en tant qu’établissement de monnaie électronique agréé, auprès de la CSSF (Commission de Surveillance du Secteur Financier) sous la numéro B173459, en tant qu’agent prestataire de services de paiement.
© Soan 2023
