Règlement Général sur la Protection des Données

Le prix de la négligence : des amendes de 2 à 4% de votre CA

Le nouveau règlement européen relatif à la protection des données ‘GDPR’ pour General Data Protection Regulation Guide dit aussi ‘RGPD’ (Règlement Général sur la Protection des Données) sera officiellement applicable le 25 mai 2018.

Avez-vous vérifié si votre entreprise est concernée ?
Avec ce nouveau règlement, l'UE souhaite mettre en place un meilleur contrôle des données personnelles sur des sujets tels que l'accès aux données, leur portabilité, le "droit à l'oubli" et la possibilité d'être informé en cas de piratage de ses données personnelles (dans un délai de 72 heures).

Les états membres de l'UE n’ont plus qu’un an pour intégrer le GDPR dans leur législation nationale.
Le règlement proposé renforcera la protection de la vie privée des particuliers et ouvrira de nouvelles perspectives d'activité économique pour le secteur des TIC mais aussi pour les professionnels de la sûreté des entreprises.



L’UE prévoit de lourdes amendes en cas d’infraction à ce nouveau règlement. Si une entreprise ne se conforme pas aux obligations en matière de sécurité des données stipulées dans le GDPR, elle peut recevoir une amende pouvant aller jusqu’à 10’000’000 € ou jusqu’à 2% de son chiffre d’affaires annuel mondial total, le montant le plus élevé étant retenu.
Pire encore, si une entreprise est repérée en violation de certaines autres obligations relevant du GDPR, l’amende peut s’élever à un montant impressionnant de 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial.
Le périmètre du GDPR concerne l'ensemble des entreprises de par le monde qui traitent de données personnelles de citoyens européens.

Et la Suisse dans tout ça ?
La Suisse ne faisant pas partie de l’UE, le règlement sur la protection des données n’aura pas un impact immédiat sur les entreprises helvétiques. Néanmoins, des changements sont à prévoir avec l’aménagement prochain de la Loi fédérale sur la Protection des Données :

Le nouveau règlement s’appliquera à tout traitement de données réalisé par des entités de groupe situés dans l’UE et des entreprises basées en Suisse qui exercent des activités commerciales au sein de l’UE et qui ont accès aux données personnelles de leurs clients, fournisseurs et employés de l’UE.

Notons que la révision en cours de la Loi fédérale sur la protection des données (LPD) sera fortement influencée par :
  • la modernisation de la « Convention relative à la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ratifiée par la Suisse»;
  • le nouveau RGPD (données personnelles des individus) ;
  • la nouvelle Directive sur la protection des données pour les secteurs de la police et de la justice pénale.
Les législateurs suisses pourraient copier de grandes parties du RGPD final dans la LPD révisée afin de maintenir l’harmonisation de l’espace économique.
Toutes les entreprises suisses devront absolument se familiariser avec le nouveau RGPD et ses exigences, afin de commencer à déterminer si elles sont concernées par les nouvelles règles et de lancer les travaux préparatoires.

Le rôle opérationnel de l’intelligence économique : La cellule de veille réglementaire 
Devant les incertitudes, la plupart des PME suisses n’ont pas la possibilité d’effectuer une veille sur les aménagements et les adaptations prévues par le législateur. En externalisant leurs besoins de veille stratégique et d’intelligence économique auprès de cellules spécialisées comme celles du cabinet Pélissier & Partners équipées en logiciels et compétences spécialisées, chaque jour les PME suisses peuvent ainsi s’armer d’un bras législatif opérationnel leur permettant de recevoir des alertes ciblées et se prémunir de sanctions pour omission ou pire, par négligence.
Pélissier & Partners
Sources :

 24.01.2017

Commentaires

Posts les plus consultés de ce blog

Intelligence économique, management : Le Banquier et le Financier Stratège de demain

L’intelligence économique, une arme méconnue.

Intelligence économique, 25 mai 2018 Loi pour la protection des données personnelles