Le règlement général sur la protection des données
La réglementation relative à la protection des données personnelles a été actualisée avec l’entrée en vigueur du Règlement (UE) 2016/679 le 24 mai 2016. Il entrera directement en application au sein des États membres de l’UE le 25 mai 2018 et remplacera la directive de 1995 et les textes nationaux, soit la loi informatique et libertés en France.
L’environnement juridique de l’ensemble des acteurs du paiement, qu’ils soient PSP ou nouveaux entrants (les initiateurs et les agrégateurs), va par conséquent connaître de grands bouleversements au 1er semestre 2018 avec l’entrée en application de la DSP2 et du RGPD. Il conviendra pour chacun de définir le rôle qu’il tient dans le traitement des données : responsable, co-responsable ou sous-traitant pour définir le régime de responsabilité qui lui est applicable.
Les marketplaces Le Règlement renforce des principes préexistants comme le consentement et les charges probatoires du responsable de traitement. Il consacre également de nouveaux droits (droit à l’oubli, à la portabilité des données, etc.) et de nouvelles obligations comme la mise en œuvre d’analyses d’impacts de chaque traitement sur les droits et libertés des personnes physiques.
Les responsables de traitement bénéficieront à leur avantage d’une simplification des démarches administratives : la déclaration préalable des traitements est remplacée par la tenue d’un registre des activités de traitement. Ce registre pourra être tenu par le délégué à la protection des données dont la nomination ne sera obligatoire que pour les entreprises dont les activités de base consistent en des opérations de traitements qui exigent un suivi régulier et systématique à grande échelle des personnes concernées.
L’entrée en application du Règlement impactera tous les PSP qui doivent d’autant plus en étudier les impacts que les amendes en cas de violation de la réglementation ont été largement revues à la hausse.
Syrtals accompagne les entreprises dans toutes les étapes de la mise en œuvre de la DSP2 : décryptage réglementaire, analyse d’impact, étude d’opportunité, dossiers d’agrément /d’exemption d’agrément ou encore lancement de nouveaux services.
