My Blog

5 points pour tout comprendre sur le RGPD

Ce 25 mai, la nouvelle règlementation sur la protection des données personnelles est rentrée en vigueur et change bien des choses pour les entreprises en France et en Europe.
Zoom sur l’application du RGPD.

1. Que signifie RGPD ?

Désormais, le Règlement Général sur la Protection des Données ne concerne plus seulement la collecte et la conservation des données, mais prend également en compte la responsabilité de l’entreprise à assurer la sécurité des données personnelles* et du système d’information sur l’ensemble des résidents de l’Union Européenne.
L’objectif du RGPD : avoir des règles communes dans tous les pays de l’Union.

*  Une donnée personnelle est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une photographie, d’une adresse IP, d’une empreinte, d’un numéro de sécurité sociale, d’un mail, etc.

2. Qui est concerné ?

Toutes les entreprises, associations, ou autres entités manipulant des données personnelles concernant des membres de l’UE. Les entreprises basées hors UE mais collectant des données sur les membres de l’UE devront également s’y conformer. 

A l’inverse, tout citoyen européen sera désormais protégé. 

3. Quelles sont les risques ? 

Des sanctions particulièrement élevées ont été prévues pour ceux ne respectant pas le RGPD : des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent. 

4. Quels sont les nouveaux éléments ?

  • Dorénavant, les informations personnelles récoltées devront se limiter en nombre (collecte des informations essentielles seulement) et dans le temps (12 mois maximum).  
  • Avant tout traitement de données personnelles, l’entreprise devra obtenir au préalable un consentement écrit du client.
  • De plus, pour s’inscrire sur les réseaux sociaux, les enfants de moins de 16 ans devront obtenir l’aval de leurs parents et les entreprises devront s’en assurer.
  • Il sera également possible de demander le retrait ou l’effacement de données personnelles en cas d’atteinte à la vie privée et d’être alerté en cas de piratage de données. En effet, en cas de violation de la vie privée, les entreprises sont tenues de notifier sous 72h la CNIL ainsi que les personnes dont les données auraient été soumises à une violation.
  • Par ailleurs, les entreprises devront penser à sécuriser les données recueillies.
  • Enfin, la déclaration obligatoire à la CNIL disparaît au profit de la tenue systématique d’un registre de traitements des données, répondant ainsi à un double enjeu de traçabilité et de transparence.

 

5. Bilan 

Bien que le RGPD paraisse être une contrainte plus qu’une opportunité, il n’en est rien. Ces nouvelles règles permettent à l’entreprise de renforcer la confiance de leurs clients ou prospects et renforcent la sécurité des données et donc du patrimoine de l’entreprise. 

Le RGPD se serait fait soi-disant au détriment des entreprises et en particulier des plus petites. C’est une position délétère et fausse car le RGPD est facile pour les PME, il n’y a pas forcément de contraintes nouvelles, ce sont avant tout des principes de bon sens »a rappelé la présidente de la CNIL Isabelle Falque-Perrotin.

En outre, la CNIL a édité un guide numérique permettant aux PME de se sensibiliser à cette nouvelle règlementation: https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpe-pme.pdf
Il existe également un logiciel pour réaliser son analyse d’impact sur la protection des données: https://www.cnil.fr/fr/rgpd-un-logiciel-pour-realiser-son-analyse-dimpact-sur-la-protection-des-donnees-pia

No comments
Louise Dumont5 points pour tout comprendre sur le RGPD

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *