Julie Rostand, Directrice Juridique, et Morgane Josso, Juriste Senior, répondent à nos questions sur le Règlement Général sur la Protection des Données, qui entrera en vigueur le 25 mai 2018.
Le règlement RGPD, qu’est-ce que ça change ?
Julie : Le RGPD constitue le nouveau texte de référence européen en matière de protection des données personnelles, il a pour objectif d’apporter plus de transparence, de renforcer les droits des personnes et de mieux responsabiliser les acteurs, c’est-à-dire toute entreprise qui collecte, traite et stocke des données personnelles. En France, c’est la CNIL (qui organisait déjà la protection des données personnelles) qui sera l’organisme de contrôle. Les sanctions en cas de non respect du RGPD sont de 20M€ d’amende ou 4% du chiffre d’affaires annuel mondial, l’amende la plus élevée étant retenue.
Quelles sont les mesures prises par Keyade pour se mettre en conformité ?
Morgane : Deux projets sont pilotés de front : la vérification de notre conformité technique (types des données collectées, finalité de traitement, lieux et durées de stockage…) et l’organisation de la conformité juridique. Pour cela, nous sommes en train d’auditer tous nos clients et fournisseurs et nous mettons en place des registres de tous les traitements de données personnelles effectués par Keyade et ses fournisseurs. La tenue de ces registres sera en effet obligatoire à partir de mai 2018. Nous mettons également à jour tous nos contrats par l’ajout d’une clause spécifique « Données Personnelles » conforme à la nouvelle réglementation. Par ailleurs, nous organisons des sessions de formation afin de sensibiliser les collaborateurs sur le sujet de la protection des données personnelles.
Quelle est la différence entre RGPD et E-privacy ?
Morgane : Le RGPD est un règlement général sur la protection des données tandis que E-privacy est un règlement spécifique qui concerne particulièrement internet, les communications électroniques et la vie privée en ligne des personnes. E-privacy viendra concrétiser et spécifier certaines dispositions du règlement RGPD. Ce texte abrogera la directive européenne de 2002, dite ‘Directive Cookie’ et prendra une position concrète sur l’utilisation des cookies, en réglant la question du consentement de l’utilisateur. Ce règlement devait entrer en vigueur en même temps que le RGPD, mais son entrée en vigueur est pour le moment repoussée à 2019 / 2020.