Le Règlement Général sur la Protection des Données (RGPD)

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. Il porte sur la protection des personnes physiques en matière de traitement des données personnelles et de leur libre circulation. Une réglementation qui impose aux entreprises ayant une activité en Espagne de nombreux devoirs liés à la confidentialité.

Le Règlement Général sur la Protection des Données (RGPD) est un règlement directement applicable dans tous les pays de l’UE, autrement dit, ce règlement européen s’applique en Espagne comme une loi nationale. Il introduit de nouvelles obligations que les entreprises, les travailleurs indépendants et les organismes publics ou privés qui traitent des données à caractère personnel, doivent respecter.

Afin de s’adapter à ce règlement, il est nécessaire dans un premier temps d’identifier et d’analyser les facteurs de risque et de garder une trace écrite du traitement des données personnelles. En cas de non-respect dudit règlement, plusieurs sanctions peuvent être imposées, allant d’une amende de 4 % du chiffres d’affaires annuel de l’entreprise ou de l’organisme à 20 millions d’euros, plus les dommages-intérêts et les répercussions pénales, administratives et relatives à la société, que cela peut entraîner au niveau national.

Règlement Général sur la Protection des Données : obligations principales

  • Nomination dans l’entreprise ou l’organisme d’un Délégué à la Protection des Données (DPO)
  • Analyse d’impact relative à la protection des données
  • Obligation de communiquer toute faille dans la sécurité à la Agencia Española de Protección de Datos (Agence espagnole de protection des données, équivalent de la CNIL), dans un délai de 72 heures, et également dans les cas les plus graves, aux personnes concernées
  • Suppression du consentement tacite
  • Étoffement du contenu des contrats d’accès aux données par des tiers : lorsque nous autorisons un tiers à avoir accès à nos données personnelles dans le cadre de la prestation d’un service, il est nécessaire de signer un contrat pour réglementer le traitement des données en question
  • Plus aucune différenciation entre les données personnelles et professionnelles.
Les nouveautés du Règlement Général sur la Protection des Données concernent notamment les points suivants :
Le consentement Les droits du citoyen
La transparence quant à la gestion des informations La traçabilité
La sécurité Le consentement sur les sites Internet
Les responsables du traitement des données L’envoi de communications commerciales

Cet article ne relève pas du conseil juridique

TMT

Mariscal & Abogados dispose d'une vaste expérience dans le conseil juridiques aux entreprises du secteur des technologies, des opérateurs de télécommunication et des médias (TV, presse, radio et Internet). Si vous avez une question, n'hésitez pas à Nous contacter.