{"id":627,"date":"2020-05-22T12:04:06","date_gmt":"2020-05-22T12:04:06","guid":{"rendered":"https:\/\/www.qwanturank.ovh\/actualites\/?p=627"},"modified":"2020-06-22T19:21:19","modified_gmt":"2020-06-22T19:21:19","slug":"quest-ce-que-le-rgpd","status":"publish","type":"post","link":"https:\/\/www.qwanturank.ovh\/actualites\/2020\/05\/22\/quest-ce-que-le-rgpd\/","title":{"rendered":"Qu’est-ce que le RGPD?"},"content":{"rendered":"

Le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es, ou RGPD<\/a>, a r\u00e9vis\u00e9 la fa\u00e7on dont les entreprises traitent et traitent les donn\u00e9es.<\/p>\n

Le 25 mai 2018, les ann\u00e9es de pr\u00e9paration ont pris fin. Dans toute l’Europe, des r\u00e9formes de la protection des donn\u00e9es planifi\u00e9es depuis longtemps ont commenc\u00e9 \u00e0 \u00eatre appliqu\u00e9es. Le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (GDPR), mutuellement convenu, est maintenant en place depuis environ deux ans et a modernis\u00e9 les lois qui prot\u00e8gent les informations personnelles des individus.<\/p>\n

Le RGPD a remplac\u00e9 les anciennes r\u00e8gles de protection des donn\u00e9es \u00e0 travers l’Europe qui remontaient \u00e0 pr\u00e8s de deux d\u00e9cennies – certaines d’entre elles ayant \u00e9t\u00e9 r\u00e9dig\u00e9es pour la premi\u00e8re fois dans les ann\u00e9es 1990. Depuis lors, nos modes de vie riches en donn\u00e9es ont \u00e9merg\u00e9, les gens partageant r\u00e9guli\u00e8rement leurs informations personnelles en ligne gratuitement.<\/p>\n

Selon l’UE, le RGPD a \u00e9t\u00e9 con\u00e7u pour \u00ab\u00a0harmoniser\u00a0\u00bb les lois sur la confidentialit\u00e9 des donn\u00e9es dans tous ses pays membres ainsi que pour offrir une plus grande protection et des droits aux individus. Le RGPD a \u00e9galement \u00e9t\u00e9 cr\u00e9\u00e9 pour modifier la fa\u00e7on dont les entreprises et autres organisations peuvent g\u00e9rer les informations de ceux qui interagissent avec elles. Il existe un risque d’amendes importantes et d’atteinte \u00e0 la r\u00e9putation de ceux qui enfreignent les r\u00e8gles.<\/p>\n

Le r\u00e8glement a introduit de grands changements mais s’appuie sur les principes de protection des donn\u00e9es pr\u00e9c\u00e9dents. En cons\u00e9quence, cela a conduit de nombreuses personnes dans le monde de la protection des donn\u00e9es, y compris la commissaire \u00e0 l’information britannique Elizabeth Denham, \u00e0 comparer le RGPD \u00e0 une \u00e9volution plut\u00f4t qu’\u00e0 une refonte compl\u00e8te des droits. Pour les entreprises qui se conformaient d\u00e9j\u00e0 aux r\u00e8gles d’avant le RGPD, la r\u00e9glementation aurait d\u00fb \u00eatre un \u00ab\u00a0changement radical\u00a0\u00bb, a d\u00e9clar\u00e9 Denham.<\/p>\n

Malgr\u00e9 une p\u00e9riode de transition pr\u00e9-GDPR en cours, qui a donn\u00e9 aux entreprises et aux organisations le temps de modifier leurs politiques, il y a toujours eu beaucoup de confusion autour des r\u00e8gles. Voici notre guide sur ce que signifie r\u00e9ellement le RGPD.<\/p>\n

\nQu’est-ce que le RGPD exactement?<\/h2>\n

Le RGPD peut \u00eatre consid\u00e9r\u00e9 comme l’ensemble de r\u00e8gles de protection des donn\u00e9es le plus solide au monde, qui am\u00e9liore la fa\u00e7on dont les gens peuvent acc\u00e9der aux informations les concernant et limite les possibilit\u00e9s des organisations (qwant-u-rank<\/a>) avec les donn\u00e9es personnelles. Le texte int\u00e9gral du RGPD est une b\u00eate encombrante, qui contient 99 articles individuels.<\/p>\n

Le r\u00e8glement existe en tant que cadre l\u00e9gislatif pour tout le continent et a remplac\u00e9 la pr\u00e9c\u00e9dente directive de 1995 sur la protection des donn\u00e9es . La forme finale du RGPD est n\u00e9e apr\u00e8s plus de quatre ans de discussions et de n\u00e9gociations – elle a \u00e9t\u00e9 adopt\u00e9e par le Parlement europ\u00e9en et le Conseil europ\u00e9en en avril 2016. Le r\u00e8glement et la directive sous – jacents ont \u00e9t\u00e9 publi\u00e9s \u00e0 la fin de ce mois.<\/p>\n

Le RGPD est entr\u00e9 en vigueur le 25 mai 2018. Les pays europ\u00e9ens ont eu la possibilit\u00e9 d’apporter leurs propres petits changements pour r\u00e9pondre \u00e0 leurs propres besoins. Au Royaume-Uni, cette flexibilit\u00e9 a conduit \u00e0 la cr\u00e9ation du Data Protection Act (2018) , qui a remplac\u00e9 le pr\u00e9c\u00e9dent Data Protection Act de 1998.<\/p>\n

La force du RGPD l’a vu salu\u00e9 comme une approche progressive de la fa\u00e7on dont les donn\u00e9es personnelles des personnes doivent \u00eatre trait\u00e9es et des comparaisons ont \u00e9t\u00e9 faites avec la loi californienne sur la protection des consommateurs.<\/p>\n

\u00c0 qui s’applique le RGPD?
\nLes donn\u00e9es personnelles sont au c\u0153ur du RGPD. Globalement, il s’agit d’informations qui permettent \u00e0 une personne vivante d’\u00eatre identifi\u00e9e directement ou indirectement \u00e0 partir des donn\u00e9es disponibles. Cela peut \u00eatre quelque chose d’\u00e9vident, comme le nom d’une personne, les donn\u00e9es de localisation ou un nom d’utilisateur en ligne clair, ou cela peut \u00eatre moins \u00e9vident: les adresses IP et les identifiants de cookies peuvent \u00eatre consid\u00e9r\u00e9s comme des donn\u00e9es personnelles.<\/p>\n

Dans le cadre du RGPD, il existe \u00e9galement quelques cat\u00e9gories sp\u00e9ciales de donn\u00e9es personnelles sensibles qui b\u00e9n\u00e9ficient d’une plus grande protection. Ces donn\u00e9es personnelles comprennent des informations sur l’origine raciale ou \u00e9thique, les opinions politiques, les croyances religieuses, l’appartenance \u00e0 des syndicats, les donn\u00e9es g\u00e9n\u00e9tiques et biom\u00e9triques, les informations sur la sant\u00e9 et les donn\u00e9es concernant la vie sexuelle ou l’orientation d’une personne.<\/p>\n

L’essentiel de ce qui constitue des donn\u00e9es personnelles est qu’elles permettent d’identifier une personne – les donn\u00e9es pseudonymis\u00e9es peuvent toujours relever de la d\u00e9finition des donn\u00e9es personnelles. Les donn\u00e9es personnelles sont si importantes dans le cadre du RGPD car les individus, les organisations et les entreprises qui en sont soit les \u00ab\u00a0 contr\u00f4leurs \u00a0\u00bb, soit les \u00ab\u00a0 transformateurs \u00a0\u00bb sont couverts par la loi.<\/p>\n

\u00ab\u00a0Les responsables du traitement sont les principaux d\u00e9cideurs – ils exercent un contr\u00f4le global sur les finalit\u00e9s et les moyens du traitement des donn\u00e9es \u00e0 caract\u00e8re personnel\u00a0\u00bb, a d\u00e9clar\u00e9 le r\u00e9gulateur britannique de la protection des donn\u00e9es (ICO). Il est \u00e9galement possible qu’il existe des contr\u00f4leurs communs des donn\u00e9es personnelles, o\u00f9 deux ou plusieurs groupes d\u00e9terminent la mani\u00e8re dont les donn\u00e9es sont trait\u00e9es. \u00ab\u00a0Les processeurs agissent au nom et uniquement sur les instructions du responsable du traitement\u00a0\u00bb, explique l’ICO. Les contr\u00f4leurs ont des obligations plus strictes en vertu du RGPD que les processeurs.<\/p>\n

Bien que venant de l’UE, le RGPD peut \u00e9galement s’appliquer aux entreprises bas\u00e9es en dehors de la r\u00e9gion. Si une entreprise aux \u00c9tats-Unis, par exemple, fait des affaires dans l’UE, le RGPD peut s’appliquer et \u00e9galement s’il s’agit d’un contr\u00f4leur des citoyens de l’UE.<\/p>\n

\nQuels sont les principes cl\u00e9s du RGPD?<\/h2>\n

Au c\u0153ur du RGPD se trouvent sept principes cl\u00e9s – ils sont \u00e9nonc\u00e9s \u00e0 l’ article 5 de la l\u00e9gislation – qui ont \u00e9t\u00e9 con\u00e7us pour guider la fa\u00e7on dont les donn\u00e9es des personnes peuvent \u00eatre trait\u00e9es. Ils n’agissent pas comme des r\u00e8gles strictes, mais plut\u00f4t comme un cadre global con\u00e7u pour d\u00e9finir les objectifs g\u00e9n\u00e9raux du RGPD. Les principes sont largement les m\u00eames que ceux qui existaient sous les lois pr\u00e9c\u00e9dentes sur la protection des donn\u00e9es.<\/p>\n

Les sept principes du GDPR sont: la l\u00e9galit\u00e9, l’\u00e9quit\u00e9 et la transparence; limitation de la finalit\u00e9; minimisation des donn\u00e9es; pr\u00e9cision; limitation de stockage; int\u00e9grit\u00e9 et confidentialit\u00e9 (s\u00e9curit\u00e9); et responsabilit\u00e9. En r\u00e9alit\u00e9, un seul de ces principes – la responsabilit\u00e9 – est nouveau dans les r\u00e8gles de protection des donn\u00e9es. Au Royaume-Uni, tous les autres principes sont similaires \u00e0 ceux qui existaient en vertu de la loi de 1998 sur la protection des donn\u00e9es.<\/p>\n

Le guide de l’OIC sur le RGPD donne un aper\u00e7u complet des principes, mais nous n’allons en souligner que quelques-uns ici.<\/p>\n

Data minimisation
\nLe principe de minimisation des donn\u00e9es n’est pas nouveau, mais il continue d’\u00eatre important \u00e0 une \u00e9poque o\u00f9 nous cr\u00e9ons plus d’informations que jamais. Les organisations ne doivent pas collecter plus d’informations personnelles que celles dont elles ont besoin aupr\u00e8s de leurs utilisateurs. \u00ab\u00a0Vous devez identifier la quantit\u00e9 minimale de donn\u00e9es personnelles dont vous avez besoin pour atteindre votre objectif\u00a0\u00bb, d\u00e9clare l’ICO. \u00ab\u00a0Vous devriez d\u00e9tenir autant d’informations, mais pas plus.\u00a0\u00bb<\/p>\n

Le principe est con\u00e7u pour garantir que les organisations ne d\u00e9passent pas le type de donn\u00e9es qu’elles collectent sur les personnes. Par exemple, il est tr\u00e8s improbable qu’un d\u00e9taillant en ligne ait besoin de recueillir les opinions politiques des gens lorsqu’ils s’inscrivent \u00e0 la liste de diffusion \u00e9lectronique du d\u00e9taillant pour \u00eatre averti lorsque des ventes ont lieu.<\/p>\n

Int\u00e9grit\u00e9 et confidentialit\u00e9 (s\u00e9curit\u00e9)
\nEn vertu des lois de 1998 sur la protection des donn\u00e9es, la s\u00e9curit\u00e9 \u00e9tait le septi\u00e8me principe \u00e9nonc\u00e9. Plus de 20 ans apr\u00e8s avoir \u00e9t\u00e9 mis en \u0153uvre, une s\u00e9rie de meilleures pratiques pour la protection des informations ont \u00e9merg\u00e9, maintenant beaucoup d’entre elles ont \u00e9t\u00e9 inscrites dans le texte du RGPD.<\/p>\n

Les donn\u00e9es personnelles doivent \u00eatre prot\u00e9g\u00e9es contre les \u00ab\u00a0traitements non autoris\u00e9s ou ill\u00e9gaux\u00a0\u00bb, ainsi que contre la perte, la destruction ou les dommages accidentels. En clair, cela signifie que des protections de s\u00e9curit\u00e9 des informations appropri\u00e9es doivent \u00eatre mises en place pour s’assurer que les informations ne sont pas accessibles aux pirates ou fuites accidentellement dans le cadre d’une violation de donn\u00e9es.<\/p>\n

Le RGPD ne dit pas \u00e0 quoi ressemblent les bonnes pratiques de s\u00e9curit\u00e9, car elles sont diff\u00e9rentes pour chaque organisation. Une banque devra prot\u00e9ger les informations d’une mani\u00e8re plus robuste que votre dentiste local pourrait en avoir besoin. Cependant, dans l’ensemble, des contr\u00f4les d’acc\u00e8s appropri\u00e9s aux informations doivent \u00eatre mis en place, les sites Web doivent \u00eatre crypt\u00e9s et la pseudonymisation est encourag\u00e9e.<\/p>\n

\u00ab\u00a0Vos mesures de cybers\u00e9curit\u00e9 doivent \u00eatre adapt\u00e9es \u00e0 la taille et \u00e0 l’utilisation de votre r\u00e9seau et de vos syst\u00e8mes d’information\u00a0\u00bb, d\u00e9clare l’ICO. Si une violation de donn\u00e9es se produit, les r\u00e9gulateurs de la protection des donn\u00e9es examineront la configuration de la s\u00e9curit\u00e9 des informations d’une entreprise lors de la d\u00e9termination des amendes pouvant \u00eatre inflig\u00e9es. Cathay Pacific Airways a \u00e9t\u00e9 condamn\u00e9e \u00e0 une amende de 500 000 \u00a3 , en vertu des lois ant\u00e9rieures au RGPD, pour avoir divulgu\u00e9 111 578 des informations personnelles de ses clients britanniques. Il a \u00e9t\u00e9 dit que la compagnie a\u00e9rienne avait \u00ab\u00a0des insuffisances de s\u00e9curit\u00e9 de base\u00a0\u00bb dans sa configuration.<\/p>\n

La responsabilit\u00e9 est le seul nouveau principe du RGPD – il a \u00e9t\u00e9 ajout\u00e9 pour garantir que les entreprises peuvent prouver qu’elles travaillent pour se conformer aux autres principes qui forment le r\u00e8glement. Plus simple, la responsabilit\u00e9 peut signifier documenter la fa\u00e7on dont les donn\u00e9es personnelles sont trait\u00e9es et les mesures prises pour garantir que seules les personnes qui ont besoin d’acc\u00e9der \u00e0 certaines informations sont en mesure de le faire. La responsabilit\u00e9 peut \u00e9galement inclure la formation du personnel aux mesures de protection des donn\u00e9es et l’\u00e9valuation r\u00e9guli\u00e8re et les processus de traitement des donn\u00e9es.<\/p>\n

La \u00ab\u00a0destruction, la perte, l’alt\u00e9ration, la divulgation non autoris\u00e9e ou l’acc\u00e8s aux\u00a0\u00bb donn\u00e9es des personnes doivent \u00eatre signal\u00e9es au r\u00e9gulateur de la protection des donn\u00e9es d’un pays o\u00f9 elles pourraient avoir un impact n\u00e9faste sur ceux dont il s’agit. Cela peut inclure, mais sans s’y limiter, des pertes financi\u00e8res, des atteintes \u00e0 la confidentialit\u00e9, des atteintes \u00e0 la r\u00e9putation, etc. Au Royaume-Uni, l’OIC doit \u00eatre inform\u00e9e d’une violation de donn\u00e9es 72 heures apr\u00e8s qu’une organisation en a eu connaissance. Une organisation doit \u00e9galement informer les gens des impacts de la violation.<\/p>\n

Pour les entreprises de plus de 250 employ\u00e9s, il est n\u00e9cessaire de disposer de documents expliquant pourquoi les informations des personnes sont collect\u00e9es et trait\u00e9es, des descriptions des informations d\u00e9tenues, de la dur\u00e9e de conservation et des mesures de s\u00e9curit\u00e9 techniques en place. L’article 30 du RGPD stipule que la plupart des organisations doivent conserver des enregistrements de leur traitement des donn\u00e9es, de la fa\u00e7on dont les donn\u00e9es sont partag\u00e9es et \u00e9galement stock\u00e9es.<\/p>\n

En outre, les organisations comme Qwanturank<\/a> qui effectuent une \u00absurveillance r\u00e9guli\u00e8re et syst\u00e9matique\u00bb des individus \u00e0 grande \u00e9chelle ou traitent un grand nombre de donn\u00e9es personnelles sensibles doivent employer un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (DPD). Pour de nombreuses organisations couvertes par le RGPD, cela peut impliquer l’embauche d’un nouveau membre du personnel – bien que les grandes entreprises et les autorit\u00e9s publiques puissent d\u00e9j\u00e0 avoir des personnes dans ce r\u00f4le. Dans ce travail, la personne doit rendre compte aux membres sup\u00e9rieurs du personnel, surveiller la conformit\u00e9 au RGPD et \u00eatre un point de contact pour les employ\u00e9s et les clients.<\/p>\n

Le principe de responsabilit\u00e9 peut \u00e9galement \u00eatre crucial si une organisation fait l’objet d’une enqu\u00eate pour violation potentielle d’un des principes du RGPD. Le fait d’avoir un enregistrement pr\u00e9cis de tous les syst\u00e8mes en place, de la fa\u00e7on dont les informations sont trait\u00e9es et des mesures prises pour att\u00e9nuer les erreurs aidera une organisation \u00e0 prouver aux autorit\u00e9s de r\u00e9glementation qu’elle prend ses obligations au titre du RGPD au s\u00e9rieux.<\/p>\n

\nQuels sont mes droits RGPD ?<\/h2>\n

Alors que le RGPD fait sans doute peser le plus lourd tribut sur les contr\u00f4leurs et les processeurs de donn\u00e9es, la l\u00e9gislation est con\u00e7ue pour aider \u00e0 prot\u00e9ger les droits des individus. \u00c0 ce titre, huit droits sont d\u00e9finis par le RGPD. Celles-ci vont de permettre aux gens d’avoir un acc\u00e8s plus facile aux donn\u00e9es que les entreprises d\u00e9tiennent \u00e0 leur sujet et qu’il soit \u00e9galement supprim\u00e9 dans certains sc\u00e9narios.<\/p>\n

Les droits complets du RGPD pour les particuliers sont: le droit d’\u00eatre inform\u00e9, le droit d’acc\u00e8s, le droit de rectification, le droit \u00e0 l’effacement, le droit de restreindre le traitement, le droit \u00e0 la portabilit\u00e9 des donn\u00e9es, le droit d’opposition et \u00e9galement les droits d’automatisation prise de d\u00e9cision et profilage.<\/p>\n

Comme pour les principes du RGPD<\/strong>, nous n’entrons ici dans le d\u00e9tail que sur certains des droits. Plus d’informations peuvent \u00eatre trouv\u00e9es sur le site Web de l’OIC .<\/p>\n

Acc\u00e9der \u00e0 vos donn\u00e9es
\nSi vous voulez savoir ce qu’une entreprise ou une organisation sait de vous, vous avez besoin d’une demande d’acc\u00e8s au sujet (SAR). Auparavant, ces demandes co\u00fbtaient 10 \u20ac, mais le RGPD supprime le co\u00fbt et permet de demander vos informations gratuitement. Vous ne pouvez pas faire de demande de renseignements sur quelqu’un d’autre, bien que quelqu’un, comme un avocat, puisse faire une demande au nom d’une autre personne.<\/p>\n

Lorsqu’une personne effectue un SAR, elle a l\u00e9galement le droit de recevoir une confirmation qu’une organisation traite ses donn\u00e9es personnelles, une copie de ces donn\u00e9es personnelles (sauf si des exemptions s’appliquent) et toute autre information suppl\u00e9mentaire pertinente pour la demande. Une demande doit \u00eatre trait\u00e9e dans un d\u00e9lai d’un mois.<\/p>\n

Les gens ont utilis\u00e9 avec succ\u00e8s les SAR pour d\u00e9couvrir ce que les soci\u00e9t\u00e9s de technologie de l’information d\u00e9tiennent \u00e0 leur sujet. Tinder a envoy\u00e9 \u00e0 une personne 800 pages d’informations sur leur utilisation de son application, y compris les d\u00e9tails de l’\u00e9ducation, l’\u00e2ge des personnes qui les int\u00e9ressaient et l’emplacement de chaque match. D’autres utilisations ont r\u00e9v\u00e9l\u00e9 des niveaux de d\u00e9penses pour la FIFA et chaque clic effectu\u00e9 lors de l’achat sur le site Web d’Amazon.<\/p>\n

Les DAS peuvent \u00eatre effectu\u00e9s par \u00e9crit ou verbalement – ce qui signifie qu’une organisation doit d\u00e9terminer si ce qui a \u00e9t\u00e9 demand\u00e9 est class\u00e9 comme donn\u00e9es personnelles dans le cadre du RGPD. Un SAR n’a pas \u00e0 dire qu’il s’agit d’un SAR et peut \u00eatre envoy\u00e9 \u00e0 toute personne dans une organisation – ils peuvent m\u00eame \u00eatre envoy\u00e9s via les m\u00e9dias sociaux, bien que le courrier \u00e9lectronique soit le format le plus courant pour la plupart des gens. En plus des informations demand\u00e9es, une organisation doit fournir des d\u00e9tails sur la raison pour laquelle elle traitait les informations personnelles, comment ces informations sont utilis\u00e9es et pendant combien de temps elles doivent \u00eatre conserv\u00e9es.<\/p>\n

De nombreuses grandes entreprises de technologie ont leurs propres portails de donn\u00e9es o\u00f9 il est possible de t\u00e9l\u00e9charger certaines de vos informations. Par exemple, Facebook permet \u00e0 ses utilisateurs de t\u00e9l\u00e9charger toutes leurs anciennes images, publications et pokes, tandis que Twitter et Google permettent \u00e9galement d’acc\u00e9der aux informations associ\u00e9es aux comptes sans avoir besoin de faire un SAR. Dans certains cas, ces moyens d’acc\u00e9der aux informations peuvent ne pas contenir tout ce qu’une personne souhaite. Si une demande d’acc\u00e8s au sujet est faite et ne renvoie pas les r\u00e9sultats souhait\u00e9s par le fabricant, ils peuvent \u00eatre contest\u00e9s aupr\u00e8s de l’ICO.<\/p>\n

 <\/p>\n

Traitement automatis\u00e9, effacement et portabilit\u00e9 des donn\u00e9es<\/h3>\n

Le RGPD renforce \u00e9galement les droits d’une personne concernant le traitement automatis\u00e9 des donn\u00e9es<\/strong><\/a>. L’ICO dit que les individus \u00ab\u00a0ont le droit de ne pas \u00eatre soumis \u00e0 une d\u00e9cision\u00a0\u00bb si elle est automatique et qu’elle produit un effet significatif sur une personne. Il existe certaines exceptions, mais en g\u00e9n\u00e9ral, les personnes doivent recevoir une explication d’une d\u00e9cision prise \u00e0 leur sujet.<\/p>\n

Le r\u00e8glement donne \u00e9galement aux individus le pouvoir d’effacer leurs donn\u00e9es personnelles dans certaines circonstances. Cela inclut les cas o\u00f9 ils ne sont plus n\u00e9cessaires aux fins pour lesquelles ils ont \u00e9t\u00e9 recueillis, si le consentement est retir\u00e9, il n’y a aucun int\u00e9r\u00eat l\u00e9gitime et s’il a \u00e9t\u00e9 ill\u00e9galement trait\u00e9.<\/p>\n

La portabilit\u00e9 des donn\u00e9es a \u00e9t\u00e9 l’un des grands mots \u00e0 la mode du RGPD – mais c’est celui qui a connu certaines des moindres actions. La th\u00e9orie est qu’il devrait \u00eatre possible de partager des informations d’un service \u00e0 l’autre. L’un des meilleurs exemples de partage de donn\u00e9es est la capacit\u00e9 de Facebook \u00e0 transf\u00e9rer automatiquement vos photos vers un compte Google Photos. Cela a \u00e9t\u00e9 cr\u00e9\u00e9 par le projet de transfert de donn\u00e9es qui comprend Apple, Google, Qwant<\/a>, Facebook, Twitter et Microsoft.<\/p>\n

 <\/p>\n

Infractions et amendes au RGPD<\/h2>\n

L’un des \u00e9l\u00e9ments les plus importants et les plus \u00e9voqu\u00e9s du RGPD a \u00e9t\u00e9 la capacit\u00e9 des r\u00e9gulateurs \u00e0 frapper les entreprises qui ne se conforment pas \u00e0 des amendes \u00e9normes. Si une organisation ne traite pas correctement les donn\u00e9es d’un individu, elles peuvent \u00eatre condamn\u00e9es \u00e0 une amende. S’il requiert et n’a pas de d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es, il peut \u00eatre condamn\u00e9 \u00e0 une amende. S’il y a une violation de la s\u00e9curit\u00e9, il peut \u00eatre condamn\u00e9 \u00e0 une amende.<\/p>\n

Au Royaume-Uni, ces sanctions p\u00e9cuniaires sont d\u00e9cid\u00e9es par l’ICO et tout argent r\u00e9cup\u00e9r\u00e9 est r\u00e9achemin\u00e9 par le biais du Tr\u00e9sor. Le RGPD indique que les infractions plus petites peuvent entra\u00eener des amendes pouvant aller jusqu’\u00e0 10 millions d’euros ou deux pour cent du chiffre d’affaires mondial d’une entreprise (selon le montant le plus \u00e9lev\u00e9). Les violations les plus importantes du RGPD peuvent avoir des cons\u00e9quences plus graves: des amendes pouvant aller jusqu’\u00e0 20 millions d’euros, soit quatre pour cent du chiffre d’affaires mondial d’une entreprise (selon le montant le plus \u00e9lev\u00e9). Dans le cadre du pr\u00e9c\u00e9dent r\u00e9gime de protection des donn\u00e9es, l’ICO ne pouvait infliger que des amendes pouvant aller jusqu’\u00e0 500 000 \u00a3.<\/p>\n

Avant la mise en \u0153uvre du RGPD, il y avait beaucoup de sp\u00e9culations selon lesquelles les r\u00e9gulateurs de la protection des donn\u00e9es frapperaient les entreprises trouv\u00e9es en infraction avec de lourdes amendes. Cela ne s’est pas produit. Les enqu\u00eates sur la protection des donn\u00e9es peuvent \u00eatre longues et complexes – si elles sont erron\u00e9es, elles peuvent \u00eatre contest\u00e9es devant les tribunaux.<\/p>\n

\u00c0 ce jour, l’une des plus importantes amendes du RGPD a \u00e9t\u00e9 inflig\u00e9e \u00e0 Google: le r\u00e9gulateur fran\u00e7ais de la protection des donn\u00e9es, la Commission nationale de la protection des donn\u00e9es (CNIL), a inflig\u00e9 une amende de 50 millions d’euros \u00e0 la soci\u00e9t\u00e9. La CNIL a d\u00e9clar\u00e9 que l’amende a \u00e9t\u00e9 prononc\u00e9e pour deux raisons principales: Google ne fournit pas suffisamment d’informations aux utilisateurs sur la fa\u00e7on dont il utilise les donn\u00e9es qu’il obtient de 20 services diff\u00e9rents et n’a pas non plus obtenu le consentement appropri\u00e9 pour le traitement des donn\u00e9es des utilisateurs.<\/p>\n

Il y a \u00e9galement eu des amendes contre l’application de La Liga qui a espionn\u00e9 les personnes qui l’ont t\u00e9l\u00e9charg\u00e9e<\/a>, la banque DSK de Bulgarie pour avoir divulgu\u00e9 accidentellement des informations sur les clients et les \u00e9coles qui ont suivi les \u00e9l\u00e8ves.<\/p>\n

Cependant, les amendes les plus importantes pourraient provenir du Royaume-Uni. L’ICO a adress\u00e9 un \u00ab\u00a0avis d’intention\u00a0\u00bb \u00e0 la fois \u00e0 la compagnie a\u00e9rienne British Airways et \u00e0 la cha\u00eene d’h\u00f4tels Marriott pour avoir enfreint le RGPD. Il a \u00e9t\u00e9 envisag\u00e9 que BA serait condamn\u00e9 \u00e0 une amende de 183 millions de livres sterling, tandis que la soci\u00e9t\u00e9 h\u00f4teli\u00e8re serait condamn\u00e9e \u00e0 une amende de 99 millions de livres sterling. Cependant, comme il s’agit de deux avis d’intention, il ne s’agit pas d’amendes officielles et rien n’a \u00e9t\u00e9 pay\u00e9 par l’une ou l’autre entreprise. En fait, les deux soci\u00e9t\u00e9s contestent les avis de l’OIC.<\/p>\n","protected":false},"excerpt":{"rendered":"

Le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es, ou RGPD, a r\u00e9vis\u00e9 la fa\u00e7on dont les entreprises traitent et traitent<\/p>\n","protected":false},"author":1,"featured_media":628,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[30,17],"tags":[],"class_list":["post-627","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite-internet","category-vie-privee"],"_links":{"self":[{"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/posts\/627","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/comments?post=627"}],"version-history":[{"count":1,"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/posts\/627\/revisions"}],"predecessor-version":[{"id":629,"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/posts\/627\/revisions\/629"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/media\/628"}],"wp:attachment":[{"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/media?parent=627"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/categories?post=627"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/tags?post=627"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}