5 mythes courants sur le GDPR

Auteur: Laura McKinney
Date De Création: 3 Avril 2021
Date De Mise À Jour: 26 Juin 2024
Anonim
Monaco : qui fait la loi sur le Rocher ? - Pièce à conviction
Vidéo: Monaco : qui fait la loi sur le Rocher ? - Pièce à conviction

Contenu


Source: Alexandersikov / Dreamstime.com

À emporter:

Le GDPR a adopté des modifications à grande échelle dans la manière dont les données doivent être protégées, mais il existe de nombreuses idées fausses au sujet de cette nouvelle loi et une confusion quant à la manière dont elle fonctionne.

Le règlement général de l’UE sur la protection des données (RPGD) est entré en vigueur le 25th mai 2018. Depuis lors, les entreprises ont dépensé des milliards de dollars pour se conformer à la nouvelle loi. Seules les 500 plus grandes entreprises américaines ont dépensé environ 7,8 milliards de dollars pour se conformer aux strictes exigences du règlement général. En dépit de la large couverture médiatique du RGPD, de nombreux mythes entourent encore ce droit européen relativement nouveau. Dans cet article, nous en discutons cinq.


Mythe 1: le GDPR est une loi européenne qui ne s'applique pas aux entreprises non européennes.

Le principe de territorialité s'applique souvent au domaine du droit. Cela signifie que les instruments juridiques adoptés dans un pays ne sont valables que dans ce pays. Par exemple, un brevet américain n'offre une protection de brevet qu'aux États-Unis. Cependant, les auteurs du GDPR ont décidé d'adopter une approche différente afin de garantir que les données à caractère personnel des résidents de l'Union européenne ne seront pas utilisées par des sociétés étrangères peu scrupuleuses. Le GDPR s’applique aux entreprises non européennes:

  • Offrir des biens / services aux résidents de l'UE,
  • Surveiller le comportement des résidents de l'UE, ou
  • Avoir des succursales dans l'UE (si les activités des succursales incluent le traitement de données).

(Pour plus d'informations à ce sujet, lisez le RGPD: Savez-vous si votre organisation doit se conformer?)


Mythe 2: le GDPR fait peur aux gens, mais aucune amende n'est infligée.

Le World Wide Web comprend plus de 1,5 milliard de sites Web. Bon nombre de ces sites Web vendent des biens et / ou des services à des résidents de l'UE et relèvent du champ d'application du règlement général. Il est irréaliste de s'attendre à ce qu'ils respectent tous les exigences du RGPD, notamment l'identification des flux de données, la conclusion d'accords de traitement des données et la préparation de politiques de confidentialité complètes.

Certes, toutes les entreprises de commerce électronique ne disposent pas des ressources financières et humaines nécessaires pour respecter les normes élevées imposées par la nouvelle loi de l'UE sur la protection de la vie privée. Cependant, les autorités européennes de protection des données respectent le principe juridique "Ignorantia juris non excusat ou ignorantia legis neminem excusat”Qui vient de l'époque romaine. En anglais, il peut être traduit par «L'ignorance de la loi n'est pas une excuse». Malgré l'entrée en vigueur du RPGD, de plus en plus d'autorités de la protection des données imposent de lourdes amendes aux auteurs de violations de la vie privée. Par exemple, en janvier 2019, l'autorité française de protection des données a imposé à Google une amende de 50 millions d'euros pour avoir enfreint le GDPR. L’autorité a motivé sa décision d’imposer une amende à Google de la manière suivante: «Le montant et la publicité de l’amende sont d’abord justifiés par la gravité des lacunes identifiées concernant les principes de base du RGPD: transparence, information et consentement.» L’Allemagne, voisin de La France a sanctionné une entreprise de médias sociaux pour infraction à la GDPR avec une amende bien inférieure à 20 000 euros. Cependant, même ce montant peut avoir des conséquences graves sur les startups et les petites entreprises.

Mythe 3: Tout ce que je dois faire pour me conformer au GDPR est de publier une politique de confidentialité sur mon site web.

On peut trouver de nombreux sites Web proposant des modèles de politiques de confidentialité «conformes au GDPR». Certains d'entre eux permettent même à leurs utilisateurs de personnaliser leurs politiques de confidentialité en fonction de leurs besoins. Cependant, la rédaction d’une politique de confidentialité n’est qu’un petit pas en avant pour assurer la conformité au GDPR. Les autres étapes peuvent inclure:

  • Installer une bannière contextuelle de cookie
  • Cartographie des données
  • Nomination d'un délégué à la protection des données
  • Mise en œuvre d'un processus de notification aux autorités compétentes en matière de protection des données en cas de violation de données
  • Conclusion d'accords de traitement de données avec des processeurs de données
  • S'assurer que les processeurs de données dans les pays non membres de l'UE ont des niveaux adéquats de protection des données

En outre, pour se conformer au RGPD, une organisation doit réellement appliquer sa politique de confidentialité bien rédigée et la mettre à jour régulièrement afin de refléter les dernières modifications apportées à ses pratiques de protection des données.

Mythe 4: Si je suis condamné à une amende pour avoir enfreint le GDPR, je devrai payer quelques centaines d'euros.

Les sanctions pour les infractions GDPR ne doivent pas être comparées aux infractions de stationnement, car les premières peuvent avoir un impact beaucoup plus grave sur la société que les dernières. Par exemple, une entreprise qui vend des données personnelles de ses clients à des courtiers en données peut mettre en danger la vie privée de millions de personnes. Ces courtiers en données peuvent vendre les données personnelles à des spammeurs qui bombarderont les plates-formes des personnes concernées avec des messages non sollicités, les obligeant ainsi à perdre leur temps précieux à lire et à supprimer les spams. Les infractions aux GDPR peuvent également entraîner la publication non autorisée d'informations personnelles. De nos jours, toute information personnelle accessible au public sur un individu peut avoir des conséquences négatives sur sa carrière. En effet, les employeurs souvent «Google» le nom de leurs employés potentiels et des informations personnelles, telles qu'une photo prise lors d'une soirée étudiante, peuvent donner une mauvaise impression aux employeurs.

Pas de bugs, pas de stress - Votre guide étape par étape pour créer un logiciel qui change la vie sans vous détruire

Vous ne pouvez pas améliorer vos compétences en programmation lorsque personne ne se soucie de la qualité des logiciels.

Par conséquent, les autorités de protection des données de l'UE vont probablement imposer de lourdes amendes aux contrevenants au GDPR. Les amendes de 50 millions d'euros et 20 000 euros mentionnées ci-dessus indiquent clairement que les amendes infligées aux entités non conformes se situeront entre des milliers et des millions d'euros. (Le fait de ne pas être conforme peut également faire de vous une cible de la cybercriminalité. Pour en savoir plus, consultez Comment les cybercriminels utilisent le GDPR comme un levier pour extorquer des sociétés.)

Mythe 5: Si je respecte le GDPR, je serai automatiquement conforme à toutes les lois de l'UE en matière de confidentialité.

L'un des objectifs du RGPD était de créer un cadre juridique européen harmonisé qui s'appliquera directement à tous les pays de l'UE. Bien que cet objectif ait été atteint dans une certaine mesure, chaque pays de l'UE dispose toujours d'un pouvoir discrétionnaire en ce qui concerne certains aspects de la loi. Par conséquent, chaque pays de l'UE est autorisé à avoir des règles supplémentaires distinctes concernant le RGPD. Il existe actuellement au moins 70 règles de ce type. Beaucoup d'entre eux concernent le traitement des données des employés. Par conséquent, les entreprises désireuses de se conformer à la RGPD doivent s'y conformer non seulement, mais également aux règles supplémentaires adoptées par les différents pays de l'UE.

Remarques finales

Les livres d’entraide peuvent être très utiles dans divers domaines, tels que la psychologie, la gestion des finances personnelles et la création d’une entreprise. Cependant, il convient de signaler toute publication offrant un moyen simple de se conformer au RGPD. Ces publications répandent souvent des mythes et exposent leurs lecteurs au risque de se voir infliger une amende solide. Peu de gens essaieront de se conformer à la législation américaine sur les valeurs mobilières et aux règles détaillées de l’Autorité de réglementation du secteur financier américain sans faire appel à des experts en valeurs mobilières. Cependant, beaucoup de gens croient encore naïvement qu’ils peuvent se conformer au GDPR (une loi non moins complexe que les lois américaines sur les valeurs mobilières) en achetant un modèle à 20 $ et en l’affichant sur leur site Web.