Le RGPD est un règlement européen, relatif à la protection des données à caractère personnel, applicable à partir du 25 mai 2018 venant abroger la directive de 1995. Cette modernisation législative était devenue indispensable au regard des nouvelles réalités du numérique (Big Data, objets connectés, Intelligence Artificielle).
Le RGPD prévoit un renforcement de la protection des personnes physiques à l’égard du traitement de leurs données personnelles. Les entités publiques (collectivités, …) comme les structures privées (entreprises, PME, ETI…) doivent mettre en place des mesures garantissant la protection des données à caractère personnel :
- Identifier les principaux risques
- Réaliser l’inventaire des données traitées au sein de la structure
- Déterminer si les contrôles de sécurité et de confidentialité sont appropriés
- Mettre en place des procédures pour répondre au droit des personnes concernées par la collecte
- Limiter la collecte au regard de la finalité
Elles doivent également veiller à ce que leurs sous-traitants connaissent leurs nouvelles obligations et les appliquent. En cas de non-conformité, les sociétés encourent une amende pouvant aller jusqu’à 4% de leur chiffre d’affaires mondial en plus d’un impact sur la réputation de l’entreprise.
Qu’est ce qui change réellement ?
Avec le RGPD, l’Europe s’est donnée pour objectif de donner aux citoyens de l’UE un outil de contrôle de leurs données. En effet cette réglementation renforce les droits des personnes sur deux sujets principaux :
- le droit à l’oubli,
- le droit à la portabilité.
En outre, le consentement au traitement doit être désormais explicite (principe de l’opt-in) et impose aux responsables de traitements d’en démontrer la traçabilité. Le RGPD fonctionne sur un modèle proactif et non plus déclaratif. En effet, le RGPD fait disparaître la déclaration obligatoire des traitements de données auprès de la CNIL pour laisser place à la tenue du registre de traitements (base de données des traitements).
Dès lors, toute donnée sera collectée, traitée, stockée et répertoriée. L’utilisation de ces données sera notifiée et enregistrée afin d’appliquer une complète transparence dans l’utilisation des données.
6 étapes pour une conformité RGPD dans votre entreprise, proposées par la CNIL :
Étape 1 : Désigner un pilote qui exercera une mission d’information, de conseil et de contrôle
Étape 2 : Cartographier et mesurer l’impact du règlement européen sur la protection des données
Étape 3 : Prioriser les actions à mener pour se conformer aux obligations à venir
Étape 4 : Identifier les données susceptibles d’engendrer des risques ; Mesurer l’impact sur la protection des données
Étape 5 : Organiser les procédures internes garantissant la protection des données
Étape 6 : Documenter afin de prouver la conformité au règlement
[encadre3]Article de presse rédigé par les étudiants de l’IFAG Toulouse, Gaëtan Aledo, Estelle Subsol, Valentin Gorse, Paul
Nespoulous, Harold Cueye[/encadre3]
Commentaires récents