Être ou ne pas être RGPD ? Ce n’est pas la question !

Le RGPD c’est LE sujet dont vous entendez parler à longueur de journée, et pour cause la date fatidique approche à grands pas … Opase vous propose de comprendre l’apparition du concept et les enjeux auxquels il répond. Pour vous aider, nous avons même dressé une infographie qui vous donne un exemple concret de mise en conformité !

 

Le RGPD, un concept qui ne date pas d’hier

En 1978, la loi “Informatique et Libertés” établit que “toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant”. La directive européenne de 2005 a ensuite pour volonté d’harmoniser l’égalité des citoyens européens quant à la protection des données à caractère personnel. Toutefois, elle se heurte aux différentes lois d’interprétation et de transposition de chaque pays. En 2012, la Commission Européenne souhaite développer une réforme globale quant à la protection des données qui est publiée au journal officiel en mai 2016. Ceci marque l’apparition du Règlement Général sur la Protection des Données (RGPD).

Le RGPD, pour répondre à trois objectifs

 

1/ Le renforcement des droits des personnes, avec notamment :

  • le droit à l’oubli : il s’agit d’obtenir dans un délai de 30 jours l’effacement des données lorsque la personne retire son consentement au traitement ou lorsque les données ne sont plus nécessaires au regard des finalités du traitement ou encore quand elles ont fait l’objet d’un traitement illicite ;
  • le droit à la limitation du traitement : pour obtenir la limite du traitement dès lors que la personne concernée s’y oppose, quand les données sont contestées par rapport à l’exactitude des données, quand le traitement est illicite ;
  • le droit à la portabilité : recevoir ses données si on le souhaite et pouvoir les transmettre à un autre responsable de traitement, sans que le précédent n’y fasse obstacle.

2/ La responsabilisation des acteurs qui traitent les données, avec notamment :

  • la mise en place des “mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque” ;
  • l’obligation de déclarer des fuites de données dans un délai de 72H ;
  • proposer des mentions légales compréhensibles pour une personne non juriste.

Tous les acteurs seront désormais impliqués dans le traitement des données personnelles et entièrement responsables des données. Le fait d’avoir recours à un sous-traitant ne déchargera pas de l’obligation à préserver la sécurité des données traitées pour votre entreprise. Il ne suffira pas seulement de respecter le RGPD, mais de pouvoir aussi à tout moment apporter la preuve de votre conformité.

 

3/ Le renforcement du rôle des autorités de protection des données

  • des sanctions : en cas de non respect du RGPD, les entreprises encourront une amende qui pourra aller jusqu’à 20 millions d’euros ou 4% du CA annuel mondial. Chaque Etat a également la possibilité de sanctionner en plus pénalement les entreprises ;
  • un contrôle plus poussé : les acteurs privés et publics doivent adopter des mesures plus exigeantes quant à la protection des données dès la conception (privacy by design) ;
  • une sensibilisation des personnes.

Les trois points évoqués ci-dessus seront possible grâce à une meilleure coordination entre les autorités de contrôle, notamment pour un problème ayant des impacts dans plusieurs Etats membres. Un Comité Européen de la Protection des Données sera mis en place.

Opase, conforme au RGPD

Chez Opase, nous n’avons pas attendu le 25 mai 2018 pour être conforme au RGPD ! Il est vrai que nous étions déjà bien avancés avant le RGPD. Pour être vous aussi conforme, nous vous invitons, tout comme nous l’avons fait, à respecter les 6 étapes de la CNIL (désigner un pilote, cartographier nos traitements de données personnelles, prioriser nos actions à mener, gérer nos risques, organiser les processus internes et documenter la conformité) que nous avons retracé dans l’infographie ci-dessous.

 

Le RGPD, opportunité ou risque ?

Le RGPD constitue un véritable challenge pour les différents acteurs qui doivent adapter leur processus en interne afin d’être conformes. Une chose est sûre, le RGPD permettra une meilleure connaissance de la gestion des données et la sécurisation des données personnelles des différents interlocuteurs. Pour les entreprises, ce processus constitue une réelle opportunité, propice à un véritable climat de confiance. Par ailleurs, une récente étude révèle que 77% des individus pensent qu’une politique claire d’utilisation des données personnelles entrera dans leurs critères d’achat. Cependant, face à ce règlement en faveur des citoyens européens, l’Europe ne risque-t-elle pas de s’opposer aux GAFA et dans tous les cas est ce que l’Europe pourra imposer sa vision aux GAFA ou BATX ?

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Share This