strategie

 Le RGPD: Description 

Entré en vigueur le 25 mai 2018, il permet d’unifier les exigences en matière de protection des données (utilisateurs, clients, employés).

Avec le RGPD, chaque entreprise doit rendre transparente la manière dont sont stockées et utilisées les données collectées par l’entreprise.

  

Le RGPD répond à un enjeu sociétal et à une volonté politique Européenne.

L’ère de la dématérialisation et du numérique permet de collecter de nombreuses données personnelles sans que les personnes en soient conscientes. La volonté de l’Union Européenne est de sensibiliser et de faire respecter le droit à la vie privée de chacun.

Rendre transparent le traitement des données est la première étape d’une longue politique qui aura tendance à se durcir dans le temps.

Il est l’interlocuteur référent pour tout ce qui touche à la gestion et la protection des données. On l’appelle aussi DPO (Data Protection Officer).

Il intervient auprès des interlocuteurs de l’entreprise (collaborateurs, fournisseurs, sous-traitants…) pour vérifier la conformité des pratiques avec la réglementation.

La volonté politique et le lobbying citoyen sur le sujet étant forts, toute organisation ne respectant pas la réglementation s’expose à un réel risque de sanction pouvant aller jusqu’à : 4% du chiffre d’affaires annuel mondial pour les entreprises ou 20 millions d’euros d’amende.

  • Vous mettre en conformité avec la réglementation

    • Créer les registres de traitement des données

    • Effectuer les analyses d’impacts préalables aux traitements des données

    • Mettre en place une politique de protection des données et le devoir d’information des utilisateurs

    • Faire en sorte que le travail soit fait par notre consultant, plutôt que de donner de simples conseils

  • Organiser :

    • Construire les outils de suivi et de gestion de la protection des données

  • Former :

    • Donner une formation personnalisée au référent interne par rapport au contexte de votre entreprise

    • Sensibiliser et communiquer auprès de vos équipes

Le RGPD concerne tous les secteurs d’activité.

Désormais, le contrôle du respect du RGPD fait partie des activités de la CNIL.  Et plus d’un an après son entrée en vigueur, l’irrespect du Règlement européen occasionne des des amendes, celles-ci pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires total annuel d’une entreprise.

Agir en accord avec le Règlement Général sur la protection des données (RGPD) en se mettant en conformité est donc une démarche nécessaire et incontournable pour toute entreprise, qui plus est lorsqu’il s’agit d’une PME ou d’une TPE, au vu des risques encourus.

  

Le RGPD (Règlement Général de Protection des Données) touche directement à la notion de « données personnelles ». Cette notion a un sens relativement large, puisqu’elle englobe « toute information se rapportant à une personne physique identifiée ou identifiable ». Comprendre l’identification d’une personne physique

L’identification d’une personne physique peut s’effectuer de deux manières :

–          Directement (nom, prénom, numéro de sécurité sociale…)

–          Indirectement (numéro de téléphone, adresse, âge …)

En outre, l’identification d’un individu physique peut avoir lieu de deux manières :

–          Sur la base d’une seule donnée

–          En croisant plusieurs données

Comprendre le traitement des données personnelles

La notion de « traitement des données personnelles » inclut toute forme d’opération portant sur des données personnelles, quelle qu’elle soit. Il peut donc s’agir :

–          De collecte de données

–          D’enregistrement de données via un questionnaire

–          De mise à jour de données existantes

–          De conservation de données

–          Etc.

Dans votre entreprise, la simple tenue d’un fichier clients ou fournisseurs vous contraint au respect du RGPD, même si ces données ne sont pas informatisées.

La réforme de la protection des données personnelles répond à trois objectifs :

–          Le renforcement du droit des personnes, notamment de celui à être informé de l’usage de leurs données, et la mise en place de dispositions                          particulières pour les mineurs de moins de 16 ans.

–          La responsabilisation de tous les acteurs traitant des données personnelles

–          L’homogénéisation de la législation et de la règlementation au sein des 28 pays membres de l’Union Européenne

Dès lors qu’un organisme, quelle que soit sa taille, est établi sur le territoire de l’Union Européenne ou que son activité cible directement des résidents européens, il est concerné par le RGPD. Cela est également valable pour les sous-traitants agissant pour le compte d’une autre entreprise et traitant des données personnelles.

En cas d’irrespect à la règlementation, le RGPD prévoit des sanctions administratives qui peuvent se cumuler à des sanctions pénales. En France, la CNIL fait office de chef de file en matière d’autorité administrative. Elle peut prononcer notamment un avertissement ou une mise en demeure à l’égard d’une entreprise si aucune action n’est engagée pour se mettre en conformité.

Les sanctions sont de plusieurs ordres, la CNIL pouvant ordonner  :

–          La limitation du traitement des données

–          L’interruption du traitement des données

–          La rectification des données

–          L’effacement des données

–          Le paiement d’une amende administrative pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires total mondial