Le Règlement général sur la protection des données (RGPD) adopté en 2016 par l’Union Européenne prendra effet vendredi le 25 mai.
Destiné à protéger les données personnelles des citoyens de l’Union Européenne (UE), ce règlement doit s’appliquer à toutes les organisations qui sont actives dans les pays membres de l’UE, qu’elles soient implantées en Europe ou ailleurs dans le monde.
Désormais, les organisations devront obtenir un consentement plus clair et explicite de la part des utilisateurs avant de collecter leurs données. En cas de brèche de sécurité affectant les données, le RGPD oblige les organisations à prévenir les autorités dans un délai de 72 heures.
À partir de vendredi, les résidents de l’UE auront la possibilité de demander à connaître l’ensemble des données recueillies à leur sujet par une organisation. Ils pourront aussi exiger la suppression et la correction de ces données.
En cas de non-respect du RGPD, les entreprises pourront recevoir une amende représentant jusqu’à 4 % de leur chiffre d’affaires mondial. C’est-à-dire que si Amazon contrevient à ce règlement, l’amende pourrait s’élever à 7 milliards de dollars, selon les calculs de The Verge.
Selon ce média américain, la plupart des entreprises ne sont pas encore prêtes malgré l’imminence de l’entrée en vigueur du RGPD. Il cite un sondage publié en avril par l’institut de recherche Ponemon qui indique que 60 % des entreprises technologiques n’étaient pas encore prêtes.
Sur son blogue, Microsoft a affirmé lundi son engagement à respecter le RGPD et à travailler pour s’adapter à la manière dont l’interprétation du règlement pourrait évoluer avec le temps.
Lire aussi :
Protection des données : un an pour se conformer à l’Union européenne
