RGPD : un des termes dont on aura le plus parlé en 2018. Vous en avez probablement déjà entendu parler, mais vous vous demandez peut-être pourquoi vous devriez vous en soucier (surtout si vous n’êtes pas sur le territoire de l’Union européenne) et quoi faire pour être prêt à temps pour son arrivée. Si c’est le cas, ce billet de blogue est pour vous !
Notez que ce billet de blogue ne constitue pas un avis juridique formel, mais plutôt de l’information juridique. Si vous avez des questions concernant le RGPD, envoyez-moi un courriel à info@artylaw.ca.
Qu’est-ce que le RGPD?
Le Règlement général sur la protection des données (plus connu sous l’abréviation RGPD ou GDPR en anglais) est une nouvelle loi concernant la protection des données qui s’appliquera sur tout le territoire de l’Union européenne. Ce règlement a été introduit en réponse à l’économie digitale, celle-ci étant fortement basée sur l’utilisation des données des utilisateurs. Le RGPD sera applicable dès le 25 mai 2018.
Cette nouvelle loi s’applique-t-elle à moi (ou en d’autres mots : pourquoi dois-je m’en soucier)?
Ce qui est intéressant à propos du RGPD est que son application n’est pas territoriale. Il s’applique à toute entreprise qui possède et collecte les données d’utilisateurs européens. Oui, cela veut bel et bien dire que même si vous n’êtes pas physiquement en Europe, vous devez vous conformer au RGPD si vous avez des consommateurs ou des utilisateurs sur le territoire de l’Union européenne.
Quels sont les risques liés à la non-conformité à cette loi?
Le RGPD prévoit deux niveaux d’amendes. Le premier niveau consiste en des amendes d’au plus 10 million d’euros ou 2% du chiffre d’affaires annuel mondial (le montant le plus élevé des deux sera celui utilisé). Le deuxième niveau, quant à lui, consiste en des amendes d’au plus 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial (encore une fois, le montant le plus élevé des deux sera celui utilisé). Le type d’amende imposé dépendra des violations au RGPD en jeu ainsi que d’une série de critères, tels que la nature, le sérieux et la durée de la violation.
Que faire pour être prêt pour l’arrivée du RGPD?
La préparation pour l’arrivée du RGPD est un projet qui devrait être débuté le plus tôt possible. Évidemment, les étapes à suivre sont bien trop nombreuses pour être abordées dans ce billet de blogue, mais voici un petit aperçu de ce que vous devriez faire.
Le premier élément à déterminer est le type de données que vous possédez sur vos utilisateurs, d’où cette information vient ainsi que les tiers à qui vous partagez ces informations. Vous devriez aussi déterminer comment vous gérer toutes ces données (comment sont-elles stockées, à quelle vitesse pouvez-vous présentement répondre à une demande d’un utilisateur qui veut ses données effacées, etc) et comparer vos pratiques à celles prévues par le RGPD afin de trouver les trous dans vos processus internes.
Revisiter votre politique de confidentialité devra aussi faire partie de votre liste de choses à faire compte tenu du fait que le RGPD est basé sur la transparence.
Le RGPD est une loi complexe qui ne devrait pas être naviguée seule. Si vous vous souciez de son arrivée, vous devriez inclure un conseiller juridique dans vos efforts en vue de la date limite du 25 mai 2018.
N’hésitez pas à m’envoyer un courriel à info@artylaw.ca si vous avez des questions juridiques sur concernant le RGPD ou si vous avez besoin d’aide afin d’être prêt à temps pour l’arrivée du RGDP ou cliquez sur le lien ci-dessous afin d’obtenir une consultation.
