Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. Il porte sur la protection des personnes physiques en matière de traitement des données personnelles et de leur libre circulation. Une réglementation qui impose aux entreprises ayant une activité en Espagne de nombreux devoirs liés à la confidentialité.
Le Règlement Général sur la Protection des Données (RGPD) est un règlement directement applicable dans tous les pays de l’UE, autrement dit, ce règlement européen s’applique en Espagne comme une loi nationale. Il introduit de nouvelles obligations que les entreprises, les travailleurs indépendants et les organismes publics ou privés qui traitent des données à caractère personnel, doivent respecter.
Afin de s’adapter à ce règlement, il est nécessaire dans un premier temps d’identifier et d’analyser les facteurs de risque et de garder une trace écrite du traitement des données personnelles. En cas de non-respect dudit règlement, plusieurs sanctions peuvent être imposées, allant d’une amende de 4 % du chiffres d’affaires annuel de l’entreprise ou de l’organisme à 20 millions d’euros, plus les dommages-intérêts et les répercussions pénales, administratives et relatives à la société, que cela peut entraîner au niveau national.
Règlement Général sur la Protection des Données : obligations principales
- Nomination dans l’entreprise ou l’organisme d’un Délégué à la Protection des Données (DPO)
- Analyse d’impact relative à la protection des données
- Obligation de communiquer toute faille dans la sécurité à la Agencia Española de Protección de Datos (Agence espagnole de protection des données, équivalent de la CNIL), dans un délai de 72 heures, et également dans les cas les plus graves, aux personnes concernées
- Suppression du consentement tacite
- Étoffement du contenu des contrats d’accès aux données par des tiers : lorsque nous autorisons un tiers à avoir accès à nos données personnelles dans le cadre de la prestation d’un service, il est nécessaire de signer un contrat pour réglementer le traitement des données en question
- Plus aucune différenciation entre les données personnelles et professionnelles.
Les nouveautés du Règlement Général sur la Protection des Données concernent notamment les points suivants :
- Le consentement
- La transparence quant à la gestion des informations
- La sécurité
- Les responsables du traitement des données
- Les droits du citoyen
- La traçabilité
- Le consentement sur les sites Internet
- L’envoi de communications commerciales
Pour plus d’informations,