22 décembre 2017 Jade Mathieu

Le Règlement Général sur la Protection des Données sera applicable en mai 2018. Il sera la référence européenne en terme de protection personnelle et concernera tous les acteurs qui collectent des données personnelles.

 

 

 

Le RGPD, c’est quoi ?

Le Règlement Général sur la Protection des Données existe depuis 2016 mais ne sera applicable, sous peine de sanctions financières, qu’à partir du 25 mai 2018. Il a été mis en place afin d’harmoniser l’encadrement de la protection et le stockage des données personnelles au sein des pays de l’Union Européenne.
Avant que le RGPD ne soit adopté, chaque pays de l’Union Européenne gérait la protection des données personnelles à sa convenance. Créant des différences et écarts entre les législations de chaque pays.
Dès le 25 mai 2018, une seule loi régira uniformément la gestion des données personnelles.
Le RGPD remet alors en question la façon dont les entreprises collectent et stockent les données personnelles de leurs clients, prospects, contacts…

 

Ce qui change 

Grâce au Règlement Général sur la Protection des Données, une nouvelle ère en matière de sécurité des données, s’ouvre.
Si elles veulent entrer en conformité avec cette nouvelle loi et ne pas subir de sanctions financières (10 à 20 000 000 € ou 2 à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent – le montant le plus élevé étant retenu -), les entreprises doivent donc opérer plusieurs changements dans la gestion des données personnelles :

  • Respecter l’approbation de la personne concernant la gestion de ses données personnelles
  • Appliquer le droit de rectification et le droit à l’oubli des données personnelles si les personnes l’exigent
  • Se cantonner à la limitation des finalités : la collecte des données doit se faire en fonction des besoins réels de l’entreprise avec un but clair, précis et pertinent
  • Limiter la conservation des données personnelles et préserver l’intégrité et la confidentialité : des procédures de suppression des données anciennes et de sécurité doivent être mises en place 

En bref, chaque entreprise, peu importe sa taille et le nombre de ses salariés, doit savoir exactement de quelles données elle dispose, leur lieu de stockage et l’objectif de leur collecte.

 

Les conseils de The Bridge pour vous y préparer 

  • Désigner un délégué de la protection des données (Data protection officer : DPO) ou une personne qui sera en charge de la mise en conformité de votre entreprise avec le Règlement Général sur la Protection des Données
  • Informer et former son équipe et ses salariés sur les procédures à respecter dans la collecte et le traitement des données personnelles
  • Tenir un registre des collectes et traitements des données (les entreprises de plus de 250 salariés en auront l’obligation)
  • Vérifier les données en votre possession : leur lieu de stockage, leur origine de collecte et leur utilisation
  • Mettre en place des procédures de garantie des droits des personnes : approbation et droit à l’oubli
  • Vérifier les contrats des sous-traitants : le RGPD implique un principe de coresponsabilité qui vous engage autant que votre prestataire de gestion de données personnelles. Assurez-vous qu’il se soit mis en conformité avec le RGPD
  • Se parer au risque de perte ou vol de données : vous devez avertir la CNIL dans les 72 heures après avoir pris connaissance d’une fuite de données ainsi que les personnes concernées quand la fuite présente un risque élevé pour leurs droits et liberté.

Pour approfondir vos connaissances sur le Règlement Général sur la Protection des Données, retrouvez la version intégrale du texte.

Sources : Blue Note System, CNIL

Restons connectés