Introduction
Le règlement général de l’UE sur la protection des données (RGPD) deviendra une loi en mai 2018 ce qui constituera un changement important pour les entreprises britanniques. Le RGPD introduira de nouvelles lois telles que des amendes substantielles pour le traitement des données avec le consentement des personnes concernées. Ce règlement mettra à jour divers éléments de la loi sur la protection des données de 1998. (DPA98) imposant de nouvelles exigences auxquelles les entreprises britanniques doivent adhérer. Indépendamment du BREXIT, le droit européen restera en vigueur pendant 2 ans après Article 50 est déclenché, et le ICO a déclaré que le RGPD de l'UE serait intégré dans les lois révisées sur la protection des données au Royaume-Uni à partir du 25 mai 2018..
Détails
Ce nouveau législation est conçu pour permettre aux individus de gérer leurs données personnelles ainsi que pour permettre aux entreprises de mieux accéder à un marché unique numérique avec une unité de réglementation partout. Le RGPD a été ratifié et est devenu loi dans l’UE en 2016. Les États membres de l’UE disposent d’une période de mise en œuvre de deux ans et l’application du règlement devrait commencer d’ici mai 2018.
Mise en œuvre du RGPD permettra aux régulateurs d'avoir le pouvoir d'imposer des amendes et des pénalités égales à 2% du chiffre d'affaires mondial d'une entreprise pour toute violation des obligations en matière de sécurité, de tenue de registres et d'évaluation des impacts sur la vie privée. En outre, les violations liées aux droits des personnes concernées et aux données transfrontalières pourraient entraîner des amendes s'élevant à 4% du chiffre d'affaires mondial de l'entreprise.
Délégués à la protection des données (DPO) devront également être nommés pour les grandes entreprises. Les responsabilités du rôle incluent informer les employés de leurs obligations de se conformer au RGPD et surveiller la conformité. À l'instar du DPA98, le RGPD exigera que les responsables du traitement des données aient une raison valable de traiter des données personnelles. De plus, le RGPD a un "droit à l'oubli" loi qui oblige les personnes concernées à effacer les données personnelles si cela leur est demandé. Sous-traitants qui ne sont pas soumis à la DPA98 actuelle doit suivre certaines nouvelles exigences du RGPD et il y aura de grandes obligations lors de l'externalisation du traitement des données à des tiers qui pourraient conduire à une indemnisation en cas de non-respect. Un guide du RGPD peut être trouvé : ici.
Conclusion
Le RGPD est l’un des changements les plus importants apportés à la législation européenne depuis une génération. Indépendamment du BREXIT, l'UE est l'un des plus grands partenaires commerciaux du Royaume-Uni et, en tant que tel, tout ce qui ne serait pas une image miroir des réglementations ne ferait qu'entraver le Royaume-Uni lors des négociations de sa sortie de l'UE. Les entreprises britanniques n’ont donc que quelques mois pour se mettre à niveau et se conformer à une série de nouvelles réglementations onéreuses en matière de protection des données. Il est recommandé dans un premier temps de équipe de cyber-risque doit être créé en interne pour rassembler les différentes parties prenantes de l'entreprise et planifier l'impact de la réglementation sur l'entreprise, ses clients et ce qui doit être fait en priorité pour s'y conformer.
Français 
English (UK) 
Português 
Español 
Deutsch