RGPD : êtes-vous sûrs d'être en conformité ?
En tant que chef d'entreprise, vous devez veiller impérativement au respect des données personnelles exploitées. Ce respect des données a notamment été renforcé avec l'entrée en vigueur du RGPD. Mais êtes-vous au point sur la mise en conformité ?
Je m'abonneL'entrée en vigueur du RGPD change profondément le traitement des données personnelles. Désormais, de nouvelles mesures permettent une meilleure protection des utilisateurs et renforcent les obligations des entreprises exploitant des données personnelles. Entre responsabilisation et transparence des données, le monde du numérique entre dans une nouvelle ère.
Qu'est-ce que le RGPD ?
Le Règlement général sur la protection des données (RGPD) constitue une norme réglementant le traitement des données personnelles sur le territoire de l'Union Européenne. Il est entré en application le 25 mai 2018. La plupart des règles applicables au RGPD sont issues du Règlement UE 2016/679 du 27 avril 2016.
A titre de rappel, une donnée personnelle correspond à toute information se rapportant à une personne physique identifiée ou identifiable. La donnée personnelle peut être constituée par divers éléments : nom, prénom, adresse, mail, etc.
Concernant le traitement d'une donnée personnelle, il s'agit d'opérations effectuées sur ces données poursuivant un but spécifique. Par exemple vous êtes gérant d'une entreprise de commerce électronique. Chaque jour de nombreux clients passent commande. Le traitement des données va permettre de gérer la clientèle afin de mieux répondre aux besoins de vos clients.
A quoi sert le RGPD ?
Le RGPD poursuit trois objectifs : renforcer le droit des personnes, responsabiliser les acteurs de données personnelles et renforcer la coopération entre les autorités.
Concernant le renforcement des droits des personnes, trois points importants méritent notre attention. Tout d'abord, le consentement obligatoire des utilisateurs est clairement indiqué dans le RGPD (article 7). Avant toute collecte de données, l'utilisateur doit être mis au courant de l'utilisation de ses données et doit donner son consentement. En outre, l'utilisateur dispose également d'un droit de portabilité. Ce droit lui permet de demander la récupération de ses données. Enfin, il a droit à réparation pour tout dommage subi.
Le principe de responsabilité s'articule autour de deux grandes idées : accountability et privacy design. L'accountability consiste en l'obligation de mettre en oeuvre des mécanismes justifiant le respect des règles relatives à la protection des données alors que le privacy design désigne l'effort de réflexion sur la protection des données personnelles en amont de tout projet.
Enfin, des mesures permettant d'améliorer la coopération entre autorités ont été pensées. Ce process doit favoriser un meilleur contrôle des données et une meilleure coordination des autorités.
Comment s'assurer de sa conformité au RGPD ?
La question de la conformité au RGPD est l'affaire de tous. Afin d'y répondre au mieux, des guides de bonnes pratiques peuvent être mis en place. Ces derniers peuvent être perçus comme des outils de conformité.
Ces derniers consistent en la tenue d'un registre de traitement de données, le tri des données uniquement nécessaires ou enfin une sécurisation des données au service du droit des personnes.
Enfin, la création d'un poste de data protection officier (DPO) peut également être envisageable. Il sera principalement chargé de contrôler ladite conformité de l'entreprise au RGPD.
En savoir plus :
Maître Gérard Picovschi a fondé son cabinet en 1988. Il a développé de nombreux domaines de compétences et s'est doté de plusieurs départements (droit des affaires et fiscalité, succession et immobilier), pour mettre toute son expérience au profit de ses clients.