Publié le 21 décembre 2017
    • RGPD

    Comprendre les enjeux et les applications du RGPD

    Intéressant cet article ?

    [Total : 3    Moyenne : 3.7/5]
    Adopté le 14 Avril 2016, le Règlement Général sur la Protection des Données, plus communément appelé RGPD, est l’évènement à ne manquer sous aucun prétexte pour ce début d’année 2018 !

    À travers cet article vous trouverez les réponses aux principales questions concernant cette nouvelle réglementation.

    En quoi consiste le RGPD ?

    Le concept de base

    Applicable à compter du 25 Mai 2018, ce nouveau règlement est une réforme globale des règles en matière de protection des données personnelles dans l’Union Européenne L’objectif premier de cette réforme est de « redonner aux citoyens le contrôle de leurs données personnelles, tout en uniformisant la réglementation des entreprises ».

    Quelles sont les informations incluses dans l’expression données personnelles ?

    Tout ce qui permet d’identifier une personne spécifique, de manière directe ou indirecte. Exemple : nom, prénom, email, tel, adresse postale, numéro de client, adresse IP …

    À qui s’applique-t-il ?

    À tous les acteurs économiques voire sociaux

    Les entreprises bien sûr, mais également les associations, les administrations, les collectivités locales et syndicats d’entreprises.

    En effet, lorsque l’on parle de données personnelles, on inclut les informations de toutes personnes physiques telles que des employés, clients, partenaires, prospects… et ce, qu’importe l’endroit où elles sont stockées, sur des ordinateurs, terminaux mobiles, serveurs, échanges emails ou dans des logs.

    Entre le caractère omniprésent des données numériques et la notion d’identification directe et indirecte, aucune société ne pourra y échapper.

    Quels sont les principaux points de ce règlement ?

    Un règlement unique et applicable à tous

    Le RGPD représentera un ensemble de règles concernant la protection des données qui sera directement applicable à toutes les entreprises faisant partie des États membres de l’Union Européenne et à toutes celles établies en dehors de l’UE traitant de données appartenant à des personnes résidant dans l’UE.

    Le règlement s’appliquera également à tous les fournisseurs de services et à tous les collaborateurs ayant accès aux données personnelles d’utilisateurs.

    En effet, vous serez responsable du traitement de ces données au même titre que les fournisseurs de services que vous utilisez. Vous serez, de ce fait, considéré responsable en cas d’un manquement au règlement du côté de vos fournisseurs.

    Un renforcement des droits des personnes

    • L‘exigence d’un consentement explicite

    À partir du 25 Mai 2018, toute donnée stockée/utilisée par une entreprise sans un consentement explicite de l’utilisateur exposera celle-ci à de fortes sanctions (voir paragraphe dédié)

    Ce consentement explicite ne sera pas rétro-actif, c’est à dire que toutes les données précédemment collectées ne pourront en aucun cas être utilisées après la date de mise en place de cette nouvelle réglementation dans le cas où l’utilisateur n’a pas clairement donné son accord.

    • Un devoir de transparence

    La société collectant les données utilisateur ne devra jamais collecter de données qui ne lui sont pas nécessaires. Ainsi elle s’engage, par la suite, à pouvoir justifier la raison du stockage de toute donnée auprès des autorités compétentes.

    La société devra clairement et explicitement indiquer à l’utilisateur lors de la demande de consentement quelles sont les données personnelles qui seront stockées et utilisées.

    • Le droit à la gestion de ses données

    Chaque utilisateur devra pouvoir consulter, modifier et exporter dans un format structuré, couramment utilisé et lisible par machine, ses données personnelles stockées par la société.

    • Le droit à l’oubli

    L’utilisateur devra être en mesure de demander l’effacement complet de toute information enregistrée par une société et étant liée à sa personne.

    • Le devoir d’être informé en cas de fuite de données

    En cas de fuite de données, chaque société se devra d’en informer toutes les personnes concernées dans les plus brefs délais afin qu’elles puissent prendre les mesures appropriées.

    Elles devront également faire le maximum afin de bloquer et/ou limiter toute fuite de données.

    • La mise en place de la notion de privacy by design

    Les 7 principes fondamentaux :

    1. Prendre des mesures proactives et non réactives, des mesures préventives et non correctives
    2. Faire en sorte que les données personnelles soient protégées de manière automatique
    3.  Intégrer la protection de la vie privée dans la conception des systèmes et des pratiques
    4. Assurer la protection de la vie privée sans nuire à la mise en oeuvre d’autres fonctionnalités
    5.  Assurer la sécurité de bout en bout, pendant toute la période de conservation des renseignements
    6. Assurer la visibilité et la transparence
    7. Respecter la vie privée des utilisateurs

    Quelles sont les sanctions applicables pour non-respect ?

    En cas de non respect du RGPD, une entreprise encourt une amende allant jusqu’à 20M€, ou 4% du CA mondial pour un groupe international.

    Il est bon à savoir que quiconque sera capable de porter plainte pour non respect du RGPD.
    À notre connaissance, des cabinets d’avocats spécialisés sont déjà en train de s’organiser pour porter ce type de recours collectif.
    Il est donc primordial de se protéger au plus vite car il va y avoir un réel intérêt économique pour initier des actions de la part de certains acteurs.

    Sachant que par définition, un non-respect peut être représenté par un simple envoi de newsletter, un stockage d’information ou toute autre prise de contact réalisé sans l’approbation explicite de la personne et ce, sans rétro-activité.

    Il ne sera donc pas possible, passé cette date, de contacter d’anciens clients/contacts sans avoir obtenu leur consentement.

    Comment se préparer à la mise en place du RGPD ?

    Afin de se préparer au mieux à l’application de ce règlement, il est primordial de mettre en place un certain nombre de décisions importantes dans le but de ne pas être pris de court.

    Voici donc quelques recommandations afin de vous préparer au mieux :

    1. Déterminer à qui revient la responsabilité de la protection des données
    2. Identifier les différentes activités de votre entreprise qui peuvent être concernées par ces nouvelles règles
    3. Nommer les personnes ayant les connaissances nécessaires afin de cartographier les données stockées par l’entreprise
    4. Définir un plan d’action afin de collecter un consentement clair et explicite de chacun de vos utilisateurs
    5. S’assurer que tous vos collaborateurs / fournisseurs aient des processus et des fonctionnements conformes au RGPD.

    Alexandre D.

    La-qualité-une-responsabilité-collective
    0 Commentaires
    Répondre
    Se joindre à la discussion ?
    Vous êtes libre de contribuer !
    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *