Vous avez certainement entendu parler du Règlement General de la Protection des Données, ou du RGPD ; Cette règlementation, applicable depuis le 25 mai 2018, vient mettre un cadre dans la gestion des données personnelles. Ce règlement assure :
- La consolidation des droits des personnes ;
- Le renforcement des pouvoirs des autorités européennes ;
- La sensibilisation des entreprises et des organisations qui traitent des données à caractère personnel.
Les données personnelles sont aujourd’hui au cœur de l’économie numérique, elles sont partout ! Ces données appartiennent, avant tout, aux citoyens. Lorsqu’une personne livre ses données personnelles à une entreprise, à un réseau social, à une plateforme numérique ou à une administration, elle doit pouvoir exercer un contrôle et maitriser le sort et l’utilisation de ces données.
Aujourd’hui, en plein cœur de la transformation numérique, la protection des données personnelles est plus que jamais un impératif.
RGPD et textes précédents, quelles différences ?
Le RGPD, avec son champ d’application élargi, est plus efficace que les règlementations précédentes. Le RGPD vise à protéger les données personnelles et la vie privée des résidents de l’Unions Européenne en empêchant, par exemple, la fuite frauduleuse des données.
Les entreprises devront se soumettre au RGPD, quelles que soient les zones où elles effectuent les traitements des données personnelles (que ce soit en Europe ou en dehors).
Le RGPD concerne également les entreprises étrangères (lorsqu’elles traitent des données relatives aux ressortissants de l’Union Européenne).
Qu’est-ce que le traitement des données personnelles ?
Une entreprise réalise un traitement dès qu’elle effectue une opération de collecte, d’enregistrement, d’organisation, de consultation, de conservation, de modification, d’utilisation ou de cession de données.
Votre entreprise devra être en mesure de prouver qu’elle respecte les dispositions du RGPD. Cette démarche est un vecteur de confiance et est au centre de l’économie numérique.
En cas de non-conformité à cette réglementation, l’entreprise peut être condamnée à une amende équivalente à 4 % de son chiffre d’affaires. Toutes les entreprises doivent donc prendre le RGPD au sérieux.
Les fondements du Règlement General de la Protection des Données ont été prévus pour faire face aux abus d’utilisation des données à caractère personnel. Avec l’arrivée du RGPD, les enjeux sont primordiaux pour les entreprises. D’où l’importance d’une réflexion poussée pour aboutir au niveau de conformité le plus adapté à sa société.
Comment se mettre en conformité au RGPD ?
Plusieurs étapes doivent être suivies pour mener et pour s’assurer de la conformité de son entreprise à cette réglementation.
Cela passe par :
- La réalisation d’un bilan de la situation de l’entreprise ;
- L’identification des risques et des enjeux ;
- La mise en place d’un plan d’action avec un planning adapté à la réalité économique et opérationnelle de l’entreprise ;
- L’identification des conséquences de la mise en conformité sur l’organisation, la gouvernance et les processus opérationnels de l’entreprise.
Quelles actions doivent être menées dans les entreprises ?
Pour se mettre en conformité au RGPD, les entreprises doivent faire un état des lieux des traitements et des données utilisées. En d’autres termes, les entreprises doivent effectuer une cartographie de leurs systèmes d’informations et des mesures de sécurité existantes (ou absentes).
Ce diagnostic permet d’identifier les modifications à effectuer pour pouvoir atteindre le niveau de conformité exigé.
Les nouvelles obligations applicables aux entreprises
Les 8 nouvelles obligations de l’entreprise sont l’autoresponsabilisé, le privacy by design, la tenue d’un registre de traitement des données personnelles, la sécurité des données, La notification des fuites des données auprès des autorités, l’étude d’impact pour chaque projet et le renforcement de la protection des données chez les sous-traitants et chez les partenaires. Ce sont les obligations que doivent respecter les entreprises pour prouver leur conformité au RGPD.
