Tout ce qu’il faut savoir sur le RGPD
- Le RGPD est une réglementation européenne qui encadre l'utilisation des données à caractère personnel par les entreprises.
- Il vise à renforcer la maturité digitale de l'entreprise tout en favorisant le droit des personnes physiques et se base sur 4 principes : consentement, droit des personnes, transparence et responsabilité.
- Les entreprises doivent respecter ces principes pour éviter des sanctions administratives sévères allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires de la société.
Depuis le 25 mai 2018, une nouvelle réglementation européenne encadrant l’utilisation par les entreprises, publiques ou privées, des données à caractère personnel s’applique. Justement, le présent article fait un tour d’horizon sur le RGPD.
- Manuel de survie du RGPD
Qu’est-ce que le RGPD ?
Le RGPD « règlement général sur la protection des données » est un nouveau dispositif européen encadrant le traitement ainsi que la circulation des données à caractère personnel. Il est applicable dans tout type d’entreprise dont l’activité implique un traitement des informations d’au moins une personne de l’Union européenne, même si l’organisme concerné n’a pas une présence physique en France et dans toute l’Europe. Ce règlement vise notamment les informations qui identifient ou rendent identifiable de façon directe ou indirecte une personne physique. Cela concerne donc le nom et le prénom, mais aussi le numéro de la plaque d’immatriculation, le numéro du compte bancaire, l’adresse IP, les empreintes digitales, etc.
Le RGPD a pour vocation de renforcer la maturité digitale de l’entreprise en plus de favoriser le droit des personnes physiques. Et pour assurer l’intégrité du système, ce dispositif s’appuie sur 4 principes, à savoir le consentement, le droit des personnes, la transparence et la responsabilité. Chaque individu peut donner son accord ou refuser la collecte et le traitement de ses données personnelles. Grâce à ce nouveau dispositif, tout le monde bénéficie de nouveaux droits qui sont le droit d’accès, le droit à l’oubli, le droit à la limitation, le droit d’opposition et le droit à la portabilité des données. Les sociétés se doivent d’ailleurs de transmettre à chaque individu des informations assez claires sur la manière dont ses données seront utilisées. Ce qui est en charge du traitement de telles données doit enfin être en mesure de démontrer que la réglementation relative au RGPD est bien respectée.
Les principes à respecter pour aider les entreprises à suivre les règles
Les condamnations relatives aux incidents concernant la protection des données personnelles ne sont pas nouvelles. Il y a quelques années, par exemple, la CNIL imposait une amende de 100 000 euros à Google en raison d’une mauvaise application du droit à l’oubli. Mais dans le cadre du RGPD, la sanction est bien plus sévère. Il s’agit notamment des sanctions administratives pouvant aller d’un simple avertissement à une amende allant jusqu’à 20 millions d’euros ou bien 4% du chiffre d’affaires de la société. Autant ne pas prendre à la légère la mise en conformité RGPD.
Pour éviter les failles de sécurité, le RGPD PME repose sur cinq principes. Les entreprises doivent avant tout nommer un DPO (Data Protection Officier). Ce dernier sera en charge de la conformité et encadrera les traitements des données. Il faut ensuite mettre en place un registre de traitement des données. L’idée est de recenser et de détailler les différentes informations exploitées. La troisième étape consiste à analyser l’impact pour mieux encadrer et éviter les risques. Il faudra ensuite organiser les processus internes, ceci, afin d’assurer la mise en place des démarches de confidentialité et de sécurité adéquates. Enfin, il convient de procéder à quelques vérifications pour pouvoir prouver la conformité de la société.
- RGPD – Le comprendre et le mettre en oeuvre (2e édition)
