Les entreprises ont à peine cinq mois pour être conformes au règlement européen sur la protection des données personnelles et éviter les sanctions.
Il reste à peine cinq mois pour se conformer au règlement européen sur la protection des données (RGPD) adopté en 2016 par le parlement européen. En effet, à compter du 25 mai 2018, ce dispositif devra être respecté par toutes les entreprises ayant une relation client, (quelle que soit leur taille, administrations comprises) et dont le lieu d’établissement principal est en Union européenne. Son objectif est de garantir à tout ressortissant de l'Union européenne le droit à la protection de la vie privée et de ses données personnelles.
Ce qui signifie que les entreprises vont désormais devoir s'assurer du consentement "clair", "éclairé" et "univoque" des citoyens avant de collecter et de traiter leurs données à caractère personnel. Elles devront avant toute collecte ou tout traitement préciser dans quel but elles le font. Elles devront aussi "prouver" le consentement des individus. Les citoyens européens disposent d’un droit d’accès à leurs données qui seront sécurisées et conservées, d’un droit de les rectifier et un droit de s’opposer à leur utilisation ou de les effacer (droit à l’oubli). Il faudra par conséquent que les entreprises disposent d’un système informatique adapté. Enfin, l’analyse d’impact relative à la protection des données est obligatoire pour les traitements susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes.
En cas de non-respect du règlement européen, les commissions de l’Union (la Cnil en France) pourront porter l’affaire en justice, et les entreprises inculpées pourraient payer une amende allant jusqu’à 4% de leur chiffre d'affaire annuel pour manquement aux droits des citoyens.
