9 octobre 2024
Idées Droit des affaires Pourquoi devez-vous connaître les nouvelles règles applicables au RGPD de l'Union Européenne ?
6 juin 2018
Par Frank M. Schlesinger
Le 25 mai 2018, le nouveau Règlement général sur la protection des données (« RGPD ») de l’Union Européenne est entré en vigueur. Les règles y contenues sont basées sur les règles précédentes telles que le « Safe Harbor », mais constitue une révolution en ce que l’individu physique (« la personne concernée ») est maintenant le propriétaire de ses informations et données à caractère personnel (les « Informations ») et les contrôle.
Les Informations comprennent toutes informations se rapportant à une personne physique identifiée ou identifiable, telles que l’identification directe par un nom, prénom, photo, e-mail, courriel nominatif, etc. ou l’identification indirecte identifiant le compte, les numéros de téléphone, numéros de sécurité sociale, adresses IP, etc. Les règles visent toute personne qui est impliquée dans le traitement de données à caractère personnel, y compris la collecte, l’enregistrement, la conservation, simple consultation, l’utilisation, la destruction et l’entreposage.
Nonobstant le fait que ceci est une directive européenne, tout résident de l'Union Européenne dont les Informations sont visées aura un recours et si la personne qui recueille, utilise ou entrepose ces Informations ne les traite pas de façon règlementaire ou fait défaut de les protéger de manière adéquate, les pénalités seront très sévères. Les pénalités peuvent atteindre des amendes de jusqu’à 20 000 000 € ou 4 % du chiffre d’affaires mondial de l'entreprise prise en défaut.€ ou 4 % du chiffre d’affaires mondial de l'entreprise prise en défaut.
Par conséquent, même si vous êtes une entreprise qui ne vend qu'en ligne et reçoit des informations de carte de crédit d'un résident de l'Union Européenne ou si vous recevez des informations personnelles pour des listes de diffusion ou à d'autres fins, vous êtes à risque si vous ne respectez pas les règles.
Les personnes qui traitent les Informations des résidents de l’Union Européenne doivent :
Toute demande de la personne concernée faite en vertu des règles doit être traitée par l’entreprise dans de très stricts délais.
De plus, outre les pénalités très alourdies, telles que mentionnées ci-dessus, qui peuvent même aller à une poursuite pénale, la personne concernée qui se croit lésée a le droit de poursuivre en dommages-intérêts.
À la lumière de ce qui précède, vous avez sans doute reçu plusieurs courriels de diverses compagnies à l’effet que leurs politiques pour la protection de données personnelles ont récemment été « améliorées ».
N'hésitez pas à communiquer avec le soussigné pour toute information ou assistance en rapport à ces nouvelles règles.