Le 25 mai 2018, un nouveau règlement européen sur la protection des données (RGPD) est entré en vigueur.

L’objectif de cette nouvelle règlementation est de donner aux citoyens plus de contrôle sur leurs données personnelles et de mieux les protéger.

Le RGPD s’applique aussi aux sociétés suisses qui collectent, traitent ou stockent des données personnelles provenant de l’UE.

Cela se traduit entre autres par l’obligation de demander le consentement volontaire des internautes afin de pouvoir utiliser leurs données personnels (email par exemple) à des fins marketings.

Les données personnelles sont les données qui permettent d’identifier une personne en particulier. Le RGPD souhaite minimiser leur collecte sans pour autant définir quelles sont ces données minimales à récolter.

Il faut noter que les entreprises sont aussi responsable des données transmises, même lorsqu’elles sont traitées par des sous-traitants. C’est aussi valable pour transmettre des données personnelles à l’étranger, il doit exister une base légale (contrat) assurant la sécurité de ces informations.

Dans le cas d’une violation du règlement, la sanction peut aller jusqu’à 4% du chiffre d’affaires ou 20 millions d’euros.