Le RGPD, qu’est-ce ça veut dire ?
Le RGPD (Règlement Général sur la Protection des Données) est un texte européen qui porte sur la protection des données. Ce texte sera applicable dès le 25 Mai 2018 pour toutes les entreprises et associations situées en Union Européenne, mais aussi celles situées hors UE mais qui traitent des données de citoyens européens.
Quels sont les objectifs ?
Le RGPD a deux objectifs principaux :
- Donner aux citoyens davantage de contrôle et de visibilité sur leurs données personnelles (quelles données sont collectées ? A quelles fins ? Pour quelle durée ?). Ainsi, le droit d’accès et le droit à l’oubli seront renforcés.
- Responsabiliser les entreprises: ces dernières devront être en mesure de collecter des données et de les transmettre aux personnes concernées, et ce sur simple demande.
Concrètement, que doivent mettre en place les entreprises ?
Le RGPD instaure six étapes :
- Désigner un DPO, c’est-à-dire un Délégué de la Protection des Données, qui a pour objectif de vérifier le respect des principes fondamentaux de la protection des données, d’évaluer les mesures à mettre en œuvre pour préserver la confidentialité des données et de garantir les droits des personnes concernées (point de contact).
- Faire un audit de la façon dont l’entreprise traite actuellement les données personnelles (Quels types de données sont traitées ? Dans quels buts ? Qui est en charge de recueillir ces données ?)
- Prioriser les actions, soit définir les actions à mener pour se conformer au RGPD. Il convient ainsi de s’assurer que seules les données strictement nécessaires à l’entreprise sont recueillies, de réviser ses mentions d’information, de vérifier que les partenaires ont bien connaissance de cette nouvelle règlementation, etc.
- Gérer les risques: cette étape passe par une étude d’impact qui permettra de mettre en place un traitement des données personnelles plus respectueux de la vie privée et de démontrer que l’entreprise respecte les principes fondamentaux du règlement.
- La protection des données doit être prise en compte dès la conception d’un produit. Il convient donc de sensibiliser ses collaborateurs (plan de formation ou de communication) et de traiter les réclamations des personnes concernées quant à l’exercice de leurs droits.
- Documenter la conformité, c’est-à-dire constituer une documentation qui permet de démontrer que le traitement des données est conforme au règlement.
Quelles sanctions sont encourues pour non-respect ?
L’entreprise qui ne se conforme pas au RGPD peut encourir une amende s’élevant à 4% du chiffre d’affaires annuel mondial ou égale à un montant de 20 millions d’euros (le montant le plus élevé sera retenu).
Pour clore cet article, sachez que toutes les données permettant d’identifier une personne physique sont concernées (numéro de téléphone, identifiant…). N’hésitez pas à nous contacter si vous souhaitez davantage d’informations. Nous espérons que cet article vous a fait prendre conscience de l’importance de se mettre aux normes en matière de protection des données à caractère personnel.
Alors, serez-vous conforme au RGPD le 25 mai 2018 ?
Partagez notre contenu
Likez, Twittez, Partagez sans modération !