https://marketingdirect.lu/psychologie-des-couleurs-un-guide-complet/
Consultez notre page de préparation du produit pour obtenir le scoop complet.
Le RGPD (Règlement général sur la Protection des Données) est un Règlement de l'UE qui renforce considérablement la protection des données personnelles des citoyens de l'UE et augmente les obligations des organisations qui collectent ou traitent des données personnelles. Le règlement s'appuie sur de nombreuses exigences de la directive de 1995 en matière de confidentialité et de sécurité des données, mais comprend plusieurs nouvelles dispositions visant à renforcer les droits des personnes concernées et à alourdir les sanctions en cas de violation. La réglementation est entrée en vigueur le 25 mai 2018.
Vous avez probablement beaucoup entendu parler du RGPD en 2018, mais saviez-vous que nous avons déjà une législation sur la protection des données dans l'UE depuis un bon moment? Bien que la Directive Européenne sur la protection des données de 1995 ait été remplacée par le RGPD en mai 2018, la Directive énonce les huit principes de protection des données qui régissent le traitement des données personnelles par les organisations depuis plus de deux décennies!
Le RGPD s'applique aux entreprises qui a) commercialisent leurs produits auprès de personnes dans l'UE ou qui b) surveillent le comportement des personnes dans l'UE. En d'autres termes, même si vous êtes basé en dehors de l'UE mais que vous contrôlez ou traitez les données des citoyens de l'UE, le RGPD s'appliquera à vous.
Avertissement: Ce site Web n'est ni un magnum opus sur la confidentialité des données de l'UE ni un conseil juridique que votre entreprise peut utiliser pour se conformer aux lois de l'UE sur la confidentialité des données telles que le RGPD. Au lieu de cela, il fournit des informations de base pour vous aider à mieux comprendre comment HubSpot a abordé certains points juridiques importants. Ces informations juridiques ne sont pas les mêmes que les conseils juridiques, lorsqu'un avocat applique la loi à votre situation spécifique, nous insistons donc pour que vous consultiez un avocat si vous souhaitez obtenir des conseils sur votre interprétation de ces informations ou leur exactitude. En un mot, vous ne pouvez pas vous fier à ce document comme un conseil juridique, ni comme une recommandation d'une compréhension juridique particulière.
Droits de l'Individuprocédures Intérieuresautorités Supérieurescope, Responsabilité et sanctions
Le RGPD renforce la norme en matière de divulgation lors de l'obtention du consentement, car il doit être “donné librement, spécifique, informé et sans ambiguïté”, les responsables du traitement utilisant un langage juridique “clair et clair” qui se “distingue clairement des autres questions”. Les contrôleurs seront également tenus de fournir la preuve que leurs processus sont conformes et suivis dans chaque cas.
Essentiellement, votre client ne peut pas être contraint de consentir ou ignorer qu'il consent au traitement de ses données personnelles. Ils doivent également savoir exactement à quoi ils consentent et ils doivent être informés à l'avance de leur droit de retirer ce consentement. L'obtention du consentement nécessite une indication positive de l'accord – il ne peut être déduit du silence, des cases pré-cochées ou de l'inactivité. Cela signifie que l'information de l'utilisateur lors de l'opt-in devient de plus en plus importante.
Le règlement intègre également deux nouveaux droits pour les personnes concernées: un "droit à l'oubli" qui oblige les responsables du traitement à alerter les destinataires en aval des demandes de suppression et un "droit à la portabilité des données" qui permet aux personnes concernées d'exiger une copie de leurs données dans un format commun. Ces deux droits permettent aux utilisateurs de demander plus facilement que toute information stockée soit supprimée ou que les informations collectées soient partagées avec eux.
Les personnes concernées ont toujours eu le droit de demander l'accès à leurs données. Mais le RGPD renforce ces droits. Dans la plupart des cas, vous ne pourrez pas facturer le traitement d'une demande d'accès, sauf si vous pouvez démontrer que le coût sera excessif. Le délai de traitement d'une demande d'accès sera également réduit à un mois (mais cela peut être prolongé de deux mois supplémentaires dans certaines circonstances. Dans certains cas, les organisations peuvent refuser d'accorder une demande d'accès, par exemple lorsque la demande est jugée manifestement infondée ou excessive. Cependant, les organisations devront mettre en place des politiques et des procédures de refus claires et démontrer pourquoi la demande répond à ces critères.
Il existe plusieurs nouveaux principes pour les entités qui traitent des données personnelles, notamment l'obligation d'intégrer la confidentialité des données " dès la conception " lors du développement de nouveaux systèmes et l'obligation d'effectuer une Évaluation de l'impact sur la vie privée des données (EIPD) lors du traitement à l'aide de " nouvelles technologies " ou de manière risquée. Une AIPD est le processus qui consiste à examiner systématiquement l'impact potentiel qu'un projet ou une initiative pourrait avoir sur la vie privée des personnes afin que les problèmes potentiels de protection de la vie privée puissent être identifiés avant qu'ils ne surviennent, ce qui donne à l'organisation le temps de trouver un moyen de les atténuer avant que le projet ne soit en cours.
Sur le plan de la sécurité, le RGPD oblige de nombreuses entreprises à avoir un Délégué à la confidentialité des données (DPO) pour les aider à superviser leurs efforts de conformité. Les organisations nécessitant des OPD comprennent les autorités publiques, les organisations dont les activités impliquent un suivi régulier et systématique des personnes concernées à grande échelle, ou les organisations qui traitent des données personnelles sensibles à grande échelle.
Étant donné que le RGPD est une question de transparence et d'équité, les responsables du traitement et les Sous-traitants doivent examiner leurs Avis de confidentialité, leurs Déclarations de confidentialité et toute politique interne en matière de données pour s'assurer qu'ils répondent aux exigences du RGPD. Si un Responsable du traitement engage des fournisseurs tiers pour traiter les données à caractère personnel sous son contrôle, il doit s'assurer que ses contrats avec ces sous-traitants sont mis à jour pour inclure les nouvelles dispositions obligatoires sur les sous-traitants énoncées à l'article 28 du Règlement. De même, les sous-traitants doivent examiner les modifications qu'ils devront apporter à leurs contrats clients pour être conformes au RGPD.
Un élément particulier du RGPD devrait faciliter la vie de ces Responsables de la protection des données : la nouvelle disposition du RGPD intitulée " guichet unique ", en vertu de laquelle les organisations ayant des bureaux dans plusieurs pays de l'UE disposeront d'une " autorité de contrôle principale " pour agir en tant que point central d'application afin qu'elles ne soient pas confrontées à des directives incohérentes de plusieurs autorités de contrôle.
Le RGPD exige que les responsables du traitement informent l'autorité de surveillance de leur pays d'une violation de données à caractère personnel dans les 72 heures suivant sa connaissance, à moins que les données ne soient anonymisées ou cryptées. Dans la pratique, cela signifie que la plupart des violations de données doivent être signalées au commissaire à la protection des données. Les infractions susceptibles de porter préjudice à une personne – telles que le vol d'identité ou la violation de la confidentialité – doivent également être signalées aux personnes concernées.
Le RGPD s'applique aux entreprises hors UE qui commercialisent leurs produits auprès de personnes dans l'UE ou qui surveillent le comportement des personnes dans l'UE. En d'autres termes, même si vous êtes basé en dehors de l'UE mais que vous contrôlez ou traitez les données des citoyens de l'UE, le RGPD s'applique probablement à vous.
Ce concept exige que les responsables du traitement et les sous-traitants soient en mesure de démontrer leur conformité au RGPD à leur autorité de surveillance locale. Les processus devraient être enregistrés, mis en œuvre et examinés régulièrement. Le personnel devrait être formé et des mesures techniques et organisationnelles appropriées devraient être prises pour garantir et démontrer la conformité.
L'importance des nouvelles dispositions du RGPD est soulignée par les nouvelles sanctions qu'il impose en cas de violation. Selon le type de violation en question, les responsables du traitement et les sous-traitants qui manipulent mal les données personnelles ou enfreignent de toute autre manière les droits des personnes concernées pourraient encourir des amendes allant jusqu'à 20 millions d'euros ou 4 % de leur chiffre d'affaires annuel mondial (le plus élevé étant retenu).
En savoir plus sur la conformité au RGPD
Bien que le DPD ait été remplacé par le GPDR, il énonce les huit principes de protection des données sur lesquels le RGPD s'appuie. Ces règles régissent la manière dont les organisations doivent traiter les données personnelles et sont énoncées ci-dessous:
La DPD était une directive, qui est un acte législatif qui définit un objectif que tous les pays de l'UE doivent atteindre. Cependant, il appartient aux différents pays d'élaborer leurs propres lois sur la manière d'atteindre ces objectifs. En Irlande, par exemple, les objectifs de la DPD ont été mis en œuvre par le biais de la Loi irlandaise de 1998 sur la protection des données.
En revanche, un règlement, tel que le RGPD, est un acte législatif contraignant qui s'applique dans son intégralité dans toute l'UE.
Pour ceux qui ne connaissent pas le terme, le "double opt-in" est un mécanisme en 2 étapes où une personne doit confirmer son adresse e-mail après s'être initialement inscrite. Le RGPD ne nécessite pas de double opt-in (bien que certains pays puissent le rendre obligatoire).Il est à noter que les abonnés au service HubSpot peuvent déjà choisir d'activer la fonctionnalité de double opt-in dans leurs portails comme mesure de protection supplémentaire pour prouver qu'ils ont obtenu le consentement requis.
En juin 2016, une majorité d'électeurs britanniques ont voté en faveur de la sortie de l'UE lors du référendum sur le "Brexit". En mars 2017, Theresa May a donné un avis de sortie de l'UE en vertu de l'article 50 qui a déclenché le début des négociations sur le Brexit. Cette ressource de régulateur peut être utile car les termes du Brexit se transforment au fil du temps: https://ico.org.uk/for-organisations/data-protection-and-brexit/
Si vous êtes basé en dehors du Royaume-Uni mais que vous avez des fournisseurs ou des filiales au Royaume-Uni avec lesquels vous partagez des données personnelles, vous devrez également garder un œil sur les développements dans ce domaine. Lorsque le Royaume-Uni quitte le Royaume-Uni, les flux de données transfrontaliers peuvent ne pas bénéficier automatiquement de garanties adéquates et, par conséquent, des projections supplémentaires peuvent être nécessaires pour protéger les données que vous transférez au Royaume-Uni.
Les individus avaient déjà de nombreux droits qui protégeaient leurs données personnelles en vertu de la Directive sur la protection des données de 1995, mais le RGPD a considérablement renforcé ces droits de sorte que les personnes concernées peuvent désormais:
Consultez notre page de préparation du produit pour obtenir le scoop complet.
Le RGPD (Règlement général sur la Protection des Données) est un Règlement de l'UE qui renforce considérablement la protection des données personnelles des citoyens de l'UE et augmente les obligations des organisations qui collectent ou traitent des données personnelles. Le règlement s'appuie sur de nombreuses exigences de la directive de 1995 en matière de confidentialité et de sécurité des données, mais comprend plusieurs nouvelles dispositions visant à renforcer les droits des personnes concernées et à alourdir les sanctions en cas de violation. La réglementation est entrée en vigueur le 25 mai 2018.
Vous avez probablement beaucoup entendu parler du RGPD en 2018, mais saviez-vous que nous avons déjà une législation sur la protection des données dans l'UE depuis un bon moment? Bien que la Directive Européenne sur la protection des données de 1995 ait été remplacée par le RGPD en mai 2018, la Directive énonce les huit principes de protection des données qui régissent le traitement des données personnelles par les organisations depuis plus de deux décennies!
Le RGPD s'applique aux entreprises qui a) commercialisent leurs produits auprès de personnes dans l'UE ou qui b) surveillent le comportement des personnes dans l'UE. En d'autres termes, même si vous êtes basé en dehors de l'UE mais que vous contrôlez ou traitez les données des citoyens de l'UE, le RGPD s'appliquera à vous.
Avertissement: Ce site Web n'est ni un magnum opus sur la confidentialité des données de l'UE ni un conseil juridique que votre entreprise peut utiliser pour se conformer aux lois de l'UE sur la confidentialité des données telles que le RGPD. Au lieu de cela, il fournit des informations de base pour vous aider à mieux comprendre comment HubSpot a abordé certains points juridiques importants. Ces informations juridiques ne sont pas les mêmes que les conseils juridiques, lorsqu'un avocat applique la loi à votre situation spécifique, nous insistons donc pour que vous consultiez un avocat si vous souhaitez obtenir des conseils sur votre interprétation de ces informations ou leur exactitude. En un mot, vous ne pouvez pas vous fier à ce document comme un conseil juridique, ni comme une recommandation d'une compréhension juridique particulière.
Droits de l'Individuprocédures Intérieuresautorités Supérieurescope, Responsabilité et sanctions
Le RGPD renforce la norme en matière de divulgation lors de l'obtention du consentement, car il doit être “donné librement, spécifique, informé et sans ambiguïté”, les responsables du traitement utilisant un langage juridique “clair et clair” qui se “distingue clairement des autres questions”. Les contrôleurs seront également tenus de fournir la preuve que leurs processus sont conformes et suivis dans chaque cas.
Essentiellement, votre client ne peut pas être contraint de consentir ou ignorer qu'il consent au traitement de ses données personnelles. Ils doivent également savoir exactement à quoi ils consentent et ils doivent être informés à l'avance de leur droit de retirer ce consentement. L'obtention du consentement nécessite une indication positive de l'accord – il ne peut être déduit du silence, des cases pré-cochées ou de l'inactivité. Cela signifie que l'information de l'utilisateur lors de l'opt-in devient de plus en plus importante.
Le règlement intègre également deux nouveaux droits pour les personnes concernées: un "droit à l'oubli" qui oblige les responsables du traitement à alerter les destinataires en aval des demandes de suppression et un "droit à la portabilité des données" qui permet aux personnes concernées d'exiger une copie de leurs données dans un format commun. Ces deux droits permettent aux utilisateurs de demander plus facilement que toute information stockée soit supprimée ou que les informations collectées soient partagées avec eux.
Les personnes concernées ont toujours eu le droit de demander l'accès à leurs données. Mais le RGPD renforce ces droits. Dans la plupart des cas, vous ne pourrez pas facturer le traitement d'une demande d'accès, sauf si vous pouvez démontrer que le coût sera excessif. Le délai de traitement d'une demande d'accès sera également réduit à un mois (mais cela peut être prolongé de deux mois supplémentaires dans certaines circonstances. Dans certains cas, les organisations peuvent refuser d'accorder une demande d'accès, par exemple lorsque la demande est jugée manifestement infondée ou excessive. Cependant, les organisations devront mettre en place des politiques et des procédures de refus claires et démontrer pourquoi la demande répond à ces critères.
Il existe plusieurs nouveaux principes pour les entités qui traitent des données personnelles, notamment l'obligation d'intégrer la confidentialité des données " dès la conception " lors du développement de nouveaux systèmes et l'obligation d'effectuer une Évaluation de l'impact sur la vie privée des données (EIPD) lors du traitement à l'aide de " nouvelles technologies " ou de manière risquée. Une AIPD est le processus qui consiste à examiner systématiquement l'impact potentiel qu'un projet ou une initiative pourrait avoir sur la vie privée des personnes afin que les problèmes potentiels de protection de la vie privée puissent être identifiés avant qu'ils ne surviennent, ce qui donne à l'organisation le temps de trouver un moyen de les atténuer avant que le projet ne soit en cours.
Sur le plan de la sécurité, le RGPD oblige de nombreuses entreprises à avoir un Délégué à la confidentialité des données (DPO) pour les aider à superviser leurs efforts de conformité. Les organisations nécessitant des OPD comprennent les autorités publiques, les organisations dont les activités impliquent un suivi régulier et systématique des personnes concernées à grande échelle, ou les organisations qui traitent des données personnelles sensibles à grande échelle.
Étant donné que le RGPD est une question de transparence et d'équité, les responsables du traitement et les Sous-traitants doivent examiner leurs Avis de confidentialité, leurs Déclarations de confidentialité et toute politique interne en matière de données pour s'assurer qu'ils répondent aux exigences du RGPD. Si un Responsable du traitement engage des fournisseurs tiers pour traiter les données à caractère personnel sous son contrôle, il doit s'assurer que ses contrats avec ces sous-traitants sont mis à jour pour inclure les nouvelles dispositions obligatoires sur les sous-traitants énoncées à l'article 28 du Règlement. De même, les sous-traitants doivent examiner les modifications qu'ils devront apporter à leurs contrats clients pour être conformes au RGPD.
Un élément particulier du RGPD devrait faciliter la vie de ces Responsables de la protection des données : la nouvelle disposition du RGPD intitulée " guichet unique ", en vertu de laquelle les organisations ayant des bureaux dans plusieurs pays de l'UE disposeront d'une " autorité de contrôle principale " pour agir en tant que point central d'application afin qu'elles ne soient pas confrontées à des directives incohérentes de plusieurs autorités de contrôle.
Le RGPD exige que les responsables du traitement informent l'autorité de surveillance de leur pays d'une violation de données à caractère personnel dans les 72 heures suivant sa connaissance, à moins que les données ne soient anonymisées ou cryptées. Dans la pratique, cela signifie que la plupart des violations de données doivent être signalées au commissaire à la protection des données. Les infractions susceptibles de porter préjudice à une personne – telles que le vol d'identité ou la violation de la confidentialité – doivent également être signalées aux personnes concernées.
Le RGPD s'applique aux entreprises hors UE qui commercialisent leurs produits auprès de personnes dans l'UE ou qui surveillent le comportement des personnes dans l'UE. En d'autres termes, même si vous êtes basé en dehors de l'UE mais que vous contrôlez ou traitez les données des citoyens de l'UE, le RGPD s'applique probablement à vous.
Ce concept exige que les responsables du traitement et les sous-traitants soient en mesure de démontrer leur conformité au RGPD à leur autorité de surveillance locale. Les processus devraient être enregistrés, mis en œuvre et examinés régulièrement. Le personnel devrait être formé et des mesures techniques et organisationnelles appropriées devraient être prises pour garantir et démontrer la conformité.
L'importance des nouvelles dispositions du RGPD est soulignée par les nouvelles sanctions qu'il impose en cas de violation. Selon le type de violation en question, les responsables du traitement et les sous-traitants qui manipulent mal les données personnelles ou enfreignent de toute autre manière les droits des personnes concernées pourraient encourir des amendes allant jusqu'à 20 millions d'euros ou 4 % de leur chiffre d'affaires annuel mondial (le plus élevé étant retenu).
En savoir plus sur la conformité au RGPD
Bien que le DPD ait été remplacé par le GPDR, il énonce les huit principes de protection des données sur lesquels le RGPD s'appuie. Ces règles régissent la manière dont les organisations doivent traiter les données personnelles et sont énoncées ci-dessous:
La DPD était une directive, qui est un acte législatif qui définit un objectif que tous les pays de l'UE doivent atteindre. Cependant, il appartient aux différents pays d'élaborer leurs propres lois sur la manière d'atteindre ces objectifs. En Irlande, par exemple, les objectifs de la DPD ont été mis en œuvre par le biais de la Loi irlandaise de 1998 sur la protection des données.
En revanche, un règlement, tel que le RGPD, est un acte législatif contraignant qui s'applique dans son intégralité dans toute l'UE.
Pour ceux qui ne connaissent pas le terme, le "double opt-in" est un mécanisme en 2 étapes où une personne doit confirmer son adresse e-mail après s'être initialement inscrite. Le RGPD ne nécessite pas de double opt-in (bien que certains pays puissent le rendre obligatoire).Il est à noter que les abonnés au service HubSpot peuvent déjà choisir d'activer la fonctionnalité de double opt-in dans leurs portails comme mesure de protection supplémentaire pour prouver qu'ils ont obtenu le consentement requis.
En juin 2016, une majorité d'électeurs britanniques ont voté en faveur de la sortie de l'UE lors du référendum sur le "Brexit". En mars 2017, Theresa May a donné un avis de sortie de l'UE en vertu de l'article 50 qui a déclenché le début des négociations sur le Brexit. Cette ressource de régulateur peut être utile car les termes du Brexit se transforment au fil du temps: https://ico.org.uk/for-organisations/data-protection-and-brexit/
Si vous êtes basé en dehors du Royaume-Uni mais que vous avez des fournisseurs ou des filiales au Royaume-Uni avec lesquels vous partagez des données personnelles, vous devrez également garder un œil sur les développements dans ce domaine. Lorsque le Royaume-Uni quitte le Royaume-Uni, les flux de données transfrontaliers peuvent ne pas bénéficier automatiquement de garanties adéquates et, par conséquent, des projections supplémentaires peuvent être nécessaires pour protéger les données que vous transférez au Royaume-Uni.
Les individus avaient déjà de nombreux droits qui protégeaient leurs données personnelles en vertu de la Directive sur la protection des données de 1995, mais le RGPD a considérablement renforcé ces droits de sorte que les personnes concernées peuvent désormais: