RGPD
Depuis le 25 mai 2018, l’ensemble des entreprises et des professionnels doivent se conformer au Règlement RGPD, ou Règlement général sur la protection des données, afin de protéger les données personnelles et la vie privée des citoyens de l’Union européenne. Toute entreprise ou tout professionnel qui ne se conforme pas au Règlement RGPD s’expose à des sanctions coûteuses allant d’un simple avertissement à des amendes. Toutes les entreprises (y compris les PME) et les professionnels doivent par conséquent mettre en œuvre des systèmes et des procédures visant à assurer leur mise en conformité avec les lois sur la protection des données de leurs clients.
En vertu du Règlement RGPD, les types de données personnelles suivants sont protégés : données personnelles de base (nom, adresse, numéro d’identification), données Web (adresse IP, localisation, données de cookies, etc.), données médicales et biométriques, données raciales ou ethniques, opinions politiques et orientation sexuelle.
Le Règlement RGPD ne s’applique pas aux données traitées à des fins purement personnelles ou pour des activités effectuées dans le cadre familial. Néanmoins, ces données ne doivent être liées à aucune activité commerciale ou professionnelle.
La loi ne s’applique pas uniquement aux entreprises et professionnels résidant au sein des États membres de l’UE. Elle concerne également toute entreprise qui ne dispose pas d’une présence commerciale dans les États de l’UE, mais dont les transactions impliquent le stockage ou le traitement de données personnelles relatives aux citoyens de l’UE au sein des États de l’UE.
Autrement dit, même les traducteurs, interprètes, correcteurs et professionnels apparentés doivent se conformer aux exigences du Règlement général sur la protection des données pour travailler avec des entreprises, dans la mesure où ils traitent des documents et informations qui contiennent des données privées relatives à l’entreprise.
En outre, les entreprises et professionnels doivent également veiller à respecter des accords de confidentialité (accords de non-divulgation, ou AND). Le Règlement RGPD vise en effet à protéger les données privées, tandis qu’un AND évite la divulgation d’informations appartenant à des clients directs et indirects. Ces accords sont complémentaires entre eux et doivent être inclus dans l’addendum de chaque société afin de garantir totalement la confidentialité et le respect du Règlement RGPD.