Le Règlement Général sur la Protection des Données

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. Il porte sur la protection des personnes physiques en matière de traitement des données personnelles et de leur libre circulation. Une réglementation qui impose aux entreprises ayant une activité en Espagne de nombreux devoirs liés à la confidentialité.

Le Règlement Général sur la Protection des Données (RGPD) est un règlement directement applicable dans tous les pays de l’UE, autrement dit, ce règlement européen s’applique en Espagne comme une loi nationale. Il introduit de nouvelles obligations que les entreprises, les travailleurs indépendants et les organismes publics ou privés qui traitent des données à caractère personnel, doivent respecter.

Afin de s’adapter à ce règlement, il est nécessaire dans un premier temps d’identifier et d’analyser les facteurs de risque et de garder une trace écrite du traitement des données personnelles. En cas de non-respect dudit règlement, plusieurs sanctions peuvent être imposées, allant d’une amende de 4 % du chiffres d’affaires annuel de l’entreprise ou de l’organisme à 20 millions d’euros, plus les dommages-intérêts et les répercussions pénales, administratives et relatives à la société, que cela peut entraîner au niveau national.

Règlement Général sur la Protection des Données : obligations principales

Nomination dans l’entreprise ou l’organisme d’un Délégué à la Protection des Données (DPO)
Analyse d’impact relative à la protection des données
Obligation de communiquer toute faille dans la sécurité à la Agencia Española de Protección de Datos (Agence espagnole de protection des données, équivalent de la CNIL), dans un délai de 72 heures, et également dans les cas les plus graves, aux personnes concernées
Suppression du consentement tacite
Étoffement du contenu des contrats d’accès aux données par des tiers : lorsque nous autorisons un tiers à avoir accès à nos données personnelles dans le cadre de la prestation d’un service, il est nécessaire de signer un contrat pour réglementer le traitement des données en question
Plus aucune différenciation entre les données personnelles et professionnelles.

Les nouveautés du Règlement Général sur la Protection des Données concernent notamment les points suivants :

Le consentement
La transparence quant à la gestion des informations
La sécurité
Les responsables du traitement des données
Les droits du citoyen
La traçabilité
Le consentement sur les sites Internet
L’envoi de communications commerciales

Pour plus d’informations,

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Le Règlement Général sur la Protection des Données (RGPD)

Règlement Général sur la Protection des Données : obligations principales

Droit des NTIC

Articles similaires

Publications

Articles Juridiques

Expertise