RGPD – LE GRANDMASTER CHALLENGE

Le Grandmaster Challenge
RGPD – LE GRANDMASTER CHALLENGE

Les Réponses

1. La société ‘X’ réalise un chiffre d’affaires de 10 millions d’euros. Quel est le montant maximum de l’amende qu’elle encourt en cas de non-respect du RGPD ?

Réponse - 20 millions d’euros

L’incapacité à gérer correctement la façon dont les données personnelles sont collectées, stockées et utilisées peut entraîner des amendes significatives pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel (le montant le plus élevé étant retenu).

 

2. A qui s’appliquent les règles et les amendes du RGPD ?

Réponse - Toute entreprise détenant des données de citoyens de l’UE, quelle que soit sa situation géographique

Le RGPD se limite à protéger la confidentialité des données des citoyens de l’UE, mais toute entreprise ayant des clients basés dans l’UE doit se conformer à la réglementation.

 

3. Une entreprise américaine n’a pas d’utilisateurs européens, mais possède un site internet avec une URL européenne (telle que .fr, .es ou .it). Cette entreprise doit-elle se conformer au RGPD ?

Réponse - Oui, elle doit se conformer au RGPD

Une entreprise ne disposant pas de données sur des utilisateurs européens mais possédant un site internet avec une URL européenne doit quand même se conformer au RGPD.

 

4. Une fois leur consentement donné, les données d’utilisateur des citoyens de l’UE peuvent être conservées indéfiniment.

Réponse - Faux, elles ne peuvent pas être conservées indéfiniment

Les données des citoyens de l'UE peuvent être conservées pendant longtemps, à condition d'être suffisamment justifiées. La durée pendant laquelle elles peuvent être conservées dépend de plusieurs facteurs variables, cependant aucune donnée ne peut être conservée indéfiniment.

 

5. Le RGPD s'applique uniquement aux données numériques.

Réponse - Faux, le RGPD s'applique pas uniquement aux données numériques

Le RGPD s'applique à toutes les données dont vous disposez, y compris les données non numériques. Même la façon dont les données sur papier sont collectées et traitées devra être conforme au RGPD.

 

6. La façon dont vous acquérez, stockez et gérez les données personnelles de vos employés sera également affectée par le RGPD.

Réponse - Vrai, le RGPD s’applique aux données personnelles de vos employés

Toutes les données des citoyens de l'UE sont protégées par le RGPD, y compris celle de vos employés. Leurs données doivent être collectées, utilisées et stockées selon les mêmes normes que pour celles des non-employés.

 

7. Dans le cadre du RGPD, le droit à la portabilité permet aux particuliers d'obtenir gratuitement leurs données personnelles auprès de toute organisation qui les détient. Face à une demande de portabilité de données d'un utilisateur, combien de temps avez-vous pour répondre ?

Réponse - Un mois

Les demandes de transférabilité doivent être résolues dans un délai d'un mois, cependant le délai peut être étendu à deux mois pour les cas particulièrement complexes. (source)

 

8. Combien de temps les entreprises ont pour signaler une fuite de données ?

Réponse - 72 heures

Les entreprises n'ont que 72 heures pour signaler une fuite de données. Si la fuite affecte de manière significative les droits et libertés des individus, vous devez également les informer dès que possible.

 

9. À quel âge les enfants peuvent-ils donner leur consentement (ou refuser de le donner) aux entreprises qui collectent et utilisent leurs données ?

Réponse - 13

Pour les enfants de moins de 13 ans, le consentement parental est requis.

 

10. Devons-nous, Ogury, vous demander votre permission avant de vous envoyer un e-mail avec votre score final, et toutes vos réponses à ce défi dans un format PDF ?

Réponse - Oui

En tant que fournisseur de données responsable et conforme au RGPD, nous devons absolument vous demander la permission avant d'envoyer un e-mail avec votre score final, ainsi qu'un PDF résumant toutes vos réponses.