Comprendre le RGPD 2018

Comprendre le RGPD 2018
rgpd agence communication majescom

Le Règlement général sur la protection des données (RGPD) sera appliqué dans l’Union Européenne à partir du 25 mai 2018. Aujourd’hui, près de 90 % des Français se disent préoccupés par l’usage qui est fait de leurs données. Il faut voir ce règlement comme une opportunité pour renforcer les liens avec les consommateurs.

 

Le RGPD 2018, c’est quoi ?

Le RGPD est le nouveau règlement Européen qui oblige toutes les organisations à protéger les données personnelles qu’elles détiennent. Ce règlement s’applique à toute entreprise qui a une activité de collecte, de traitement et d’utilisation sur les données privées de citoyens européens. Celui-ci va permettre de faire face aux nouvelles réalités du marché liée aux réseaux sociaux ou encore au cloud. Le RGPD va permettre d’uniformiser au niveau européen la réglementation sur la protection des données personnelles mais également responsabiliser davantage les entreprises en instaurant de l’autocontrôle.

Avec la mise en oeuvre du règlement européen « à la CNIL », les entreprises doivent maintenant :

  • Limiter la collecte des données personnelles au strict minimum,
  • Obtenir et conserver le consentement des citoyens,
  • Sécuriser les données récoltées.

Qu’est ce qu’une donnée personnelle ?

Selon la Commission Nationale de l’Informatique et des Libertés (CNIL), “Les données sont considérées “à caractère personnel” dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement. Une personne est identifiable lorsqu’un fichier comporte des informations permettant indirectement son identification (ex. : adresse IP, nom, n° d’immatriculation, n° de téléphone, photographie, éléments biométriques tels que l’empreinte digitale, ADN, numéro d’Identification Nationale Étudiant (INE),…).”

Pour en savoir plus : http://www.cil.cnrs.fr/CIL/spip.php?rubrique299

Attentions aux sanctions

En effet, toute personne qui constate qu’une organisation ne protège pas correctement ses données personnelles peut saisir la justice. C’est pourquoi, si vous collectez et utilisez des données personnelles sans respecter le RGPD, vous risquez de nombreuses sanctions :

  • La mise en demeure de l’entreprise,
  • La limitation temporaire ou définitive d’un traitement,
  • Le prononcement d’un avertissement,
  • La suspension des flux de données,
  • L’effacement des données,
  • Une amende :  jusqu’à 4% du chiffre d’affaires annuel ou 20 millions d’euros

Qui est concerné par ce règlement ?

L’objectif est de faire en sorte que l’ensemble des acteurs professionnels qui traitent des données à caractère personnel prennent conscience de leurs responsabilités et de leurs devoirs. Est concerné :

  • L’ensemble des entreprises quelque soit leur taille : Start-up, TPE, PME, ETI, GE, …
  • Les organismes publics, à l’exception des juridictions,
  • Les associations
  • Les sous-traitants
  •  …

RGPD, êtes-vous prêt ?

Pour vous aider à appréhender les nouvelles règles du RGPD, voici quelques questions à vous poser :

  • Notre messagerie d’entreprise dispose t-elle d’un mot de passe fort renouvelé régulièrement ?
  • Notre réseau et nos équipements informatiques sont-ils correctement protégés des (cyber)attaques potentielles ? Aussi, pourrions-nous détecter et analyser un piratage ?
  • Connaissons-nous bien les données que nous détenons et leur lieu de stockage ?
  • Qui possède des droits d’accès aux données privées ? Qui y a accès et pourquoi ?
  • Savons-nous prévenir l’accès ou le transfert de bases de données en dehors du pays ou de l’UE ?

Pour aller plus loin, la CNIL propose également sur son site un guide pratique pour se préparer en 6 étapes à l’entrée en application du RGPD ainsi qu’une ligne téléphonique directe : 01 53 73 22 22

Comment devenir conforme au RGDP ?

Afin de préparer votre entreprise aux nouvelles normes du RGPD, plusieurs règles sont à respecter :

  • Nommer un Data protection officer : Le DPO sera la personne qui incarnera le RGPD dans l’entreprise. Il aura pour missions de s’assurer que la législation est respectée.
  • Un accès de l’utilisateur à ses données : Les entreprises auront pour obligation de tenir des registres des consentements des consommateurs. De plus, les utilisateurs auront un accès direct à leurs données et pourront les récupérer en temps et en heures.
  • Le droit à l’oubli  : Le droit à l’oubli et surtout le droit à l’effacement seront au cœur du sujet. En effet, les utilisateurs pourront demander la suppression complète de leurs données.
  • Conservation : Il ne sera plus possible pour une entreprise de stocker indéfiniment les données. La durée de conservation sera désormais limitée et devra être cohérente avec le traitement et sa finalité.

RGPD, en résumé !

Les exigences du RGPD sont strictes, mais celui-ci ne peut être qu’une bonne chose pour les entreprises comme pour les consommateurs car il offre cohérence et certitude sur la confidentialité et la protection des données.

N’hésitez pas à nous contacter pour toutes questions relatives à la mise en place du RGPD dans votre structure, nous pouvons vous accompagner avec nos partenaires !

Je contacte MAJESCOM

Ma motivation à écrire est de vous faire partager et découvrir des thématiques qui me passionnent comme la transformation digitale, le marketing sur les supports numériques, les médias sociaux, ... et les différents usages autour du web.