Tout ce que vous devez savoir sur le RGPD / GDPR
La date d’entrée en vigueur du RGPD (ou GDPR en anglais) approchant, vous en avez sans aucun doute beaucoup entendu parler. Mais qu’en est-il précisément du RGPD et en quoi va-t-il vous concerner ? Voici quelques réponses à vos principales questions.
Qu’est-ce que le RGPD ?
Le règlement général sur la protection des données (RGPD) est la législation de l’Union européenne (UE) conçue pour harmoniser les lois sur la surveillance, le traitement et la confidentialité des données au sein de l’UE.
En d’autres termes, il va régir les données sur les résidents de l’UE que les entreprises au sein et hors de l’UE sont autorisées à collecter, stocker et transférer, ainsi que leur mode d’exploitation. Le RGPD, adopté en mai 2016, entrera en vigueur le 25 mai 2018.
Quelle est la fonction du RGDP ?
Le RGPD a été conçu pour protéger les informations personnelles des personnes qui résident dans l’UE. Il s’applique aux entreprises basées au sein ou hors de l’UE qui proposent des biens ou des services à des personnes au sein de l’UE, ou surveillent leur comportement. Pour de plus amples informations, consultez le site eugdpr.org.
Qu’entend-on précisément par données personnelles ?
Les données personnelles recouvrent toutes les informations susceptibles d’être utilisées directement ou indirectement pour identifier une personne. Il peut s’agir de son nom, d’une photo, de son adresse e-mail, de ses coordonnées bancaires, de publications sur les réseaux sociaux, d’informations médicales ou encore d’une adresse IP. Les données personnelles confidentielles sont un sous-ensemble des données personnelles (conformément à la définition du RGPD), comme l'originie ethnique, les données biométriques ou encore les convictions religieuses ou politiques.
Qu’est-ce que cela signifie concrètement pour les consommateurs de l’U.E. ?
Le règlement donne aux individus des pays de l’U.E. le droit d’exercer un contrôle accru sur l’utilisation de leurs données personnelles. Avant de collecter et traiter des données, les entreprises devront en informer les personnes et obtenir leur consentement. Elles devront également dévoiler le but de l’utilisation des données personnelles, et définir des règles de conservation et de suppression des données. Ces entreprises devront en outre prendre des mesures de sécurité pour protéger les données personnelles, tout en tenant des registres sur la consultation et le traitement des données et en avertissant les autorités de toute fuite de données.
Qu’est-ce que cela signifie si vous vivez en dehors de l’U.E. ?
Le RGPD ne signifiera pas grand-chose pour la personne lambda vivant en dehors de l’U.E. puisqu’il ne s’applique qu’aux individus résidant au sein de l’U.E.. Toutefois, les entreprises basées en dehors de l’U.E. devront se conformer au RGPD si elles offrent des biens ou services à des personnes qui y accéderont depuis un pays de l’U.E., ou si elles étudient le comportement de ces personne (cela s’applique même si cette entreprise n’est présente dans l’U.E. que par voie strictement numérique, comme le souligne Forbes).
Comment SAP Concur se prépare-t-il à ces changements ?
SAP Concur s’engage fermement à respecter les lois et réglementations en vigueur - y compris le RGPD - afin de renforcer la confiance de ses clients. Dans le cadre de son approche cohérente de la protection des données et, plus généralement, des normes produits, notre entreprise s’apprête à intégrer les nouvelles exigences du RGPD. SAP Concur s’engage en outre, à travers ses produits et services, à permettre à ses clients de mettre en œuvre les exigences du RGPD. Nous procédons à une optimisation des fonctionnalités actuelles des produits et services afin d’accompagner nos clients tout au long de leur parcours vers la conformité au RGPD.
Pour en savoir plus sur l’état d’avancement de la conformité au RGPD chez SAP Concur, consultez notre page web. Pour en savoir plus sur la manière dont SAP met en place le RGPD, lisez l’article technique « What You Need to Know About GDPR (Ce que vous devez savoir sur le RGDP) ».
Votre entreprise commence à se préparer ? Découvrez comment SAP peut vous aider sur la voie de la conformité au RGPD.