Le 25 mai 2018, un règlement européen sera appliqué pour assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
La réforme sur la protection des données dans le cadre de ce nouveau règlement met l’accent sur les points suivants :
Consentement renforcé et transparence :
les utilisateurs devront être informés de l’usage de leurs données et devront explicitement avoir donné leur accord pour le traitement de celles-ci (La matérialisation de ce consentement doit être non ambiguë), ou pouvoir s’y opposer.
Les responsables du traitement de ces données seront en charge de prouver ce consentement.
Droit à la portabilité des données personnelles :
ce nouveau droit doit permettre à une personne de récupérer les données qu’elle a fourni sous une forme aisément réutilisable, et, le cas échéant, de les transférer ensuite à un tiers.
Disposition propres aux personnes mineures :
pour la première fois, la législation européenne comporte des dispositions spécifiques pour les mineurs de moins de 16 ans. L’information sur les traitements de données les concernant doit être rédigée en des termes clairs et simples, que l’enfant peut aisément comprendre. Le consentement devra être recueilli auprès du titulaire de l’autorité parentale.
Responsabiliser les acteurs gérant des données :
la coopération sera renforcée entre les autorités de protection des données lorsque les traitements de données seront trans-nationaux.
Sanctions renforcées :
toute personne ayant subi un dommage matériel ou moral du fait d’une violation du règlement pourra obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.
En cas de violation du règlement, les autorités de contrôle ont le pouvoir de prononcer des amendes administratives qui doivent être « effectives, proportionnées et dissuasives ».
Les sanctions prononcées pourront s’élever jusqu’à 20 Millions d’euros, voire, pour une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu.
Droit à l’oubli :
ce droit permet à l’utilisateur de demander la suppression de ses données personnelles.
Et en BtoB ?
Cette nouvelle Loi Européenne s’applique à tous, que l’on soit en BtoC et BtoB.
Cependant, pour le BtoB, les conséquences opérationnelles sont plus limitées si l’usage des data reste dans le cadre professionnel.
Par contre, en parallèle il faut répondre à de nouvelles exigences de sécurité des serveurs et accès.