Le RGPD est le Règlement Général sur la Protection des Données, entré en vigueur le 25 mai 2018 pour consolider les droits des personnes de l’Union Européenne et renforcer la responsabilité des acteurs manipulant les bases de données.
Une donnée personnelle peut être un nom, une photographie, une adresse IP, un numéro de téléphone, une adresse postale, une empreinte, un enregistrement vocal ou tout simplement un mail. Ces données sont généralement exploitées par les entreprises pour proposer leurs produits et services.
Les principes du RGPD :
Ce nouveau règlement vient pour protéger les données des internautes de tout traitement avant d’avoir leur consentement écrit. Généralement ce dernier repose sur 3 grands principes :
– La transparence : les organismes doivent expliquer les utilisations des données collectées. Toutes les indications doivent être mentionnées de manière lisible et simple.
– Le droit des utilisateurs : le droit des internautes d’accéder à leurs données retenues par les marques avec la possibilité d’effacer toute photo ou information désagréable ainsi que demander un déréférencement sur un moteur de recherche.
– La responsabilité des entreprises : la protection de l’information récoltée par l’entreprise de toute violation ( piratage ou utilisation nuisible aux droits des personnes…).
En cas du non-respect de ces normes, les citoyens pourront faire appel à l’autorité référente (Commission Nationale de l’Informatique et des Libertés ou Cnil en France). Les sanctions décidées dans ce cadre sont assez lourdes puisqu’elles peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires.
Les étapes clés pour se conformer avec le RGPD :
Deux grandes étapes à poursuivre pour être à jour avec le RGPD :
– Souligner l’importance de la notion de ”Privacy” au sein de l’organisme
la formation des salariés aux nouvelles obligations mises en valeur par le RGPD et leur évoquer qu’un simple fichier Excel
avec des contacts nécessite un traitement de données personnelles.
– La mise en place d’un cadre de travail
Dans un premier temps, il faut positionner les processus au sein de l’entreprise concernée par le RGPD afin de mesurer leur niveau de conformité avec ce règlement. Les services disposant généralement d’un grand nombre de données personnelles c’est le marketing et la direction des ressources humaines. Sur la base de ces résultats, des plans d’action seront mis en place à savoir le service informatique qui doit procéder à une sécurisation des données, les autres services de même devront revoir les modalités d’utilisation des données collectées des individus.
Donc, cette nouvelle réglementation met les organismes exploitant des données personnelles devant un nouveau défi, du fait que toutes les informations qui n’ont pas de raison légitime doivent être supprimées dans les fichiers de l’entreprise. Chaque donnée aujourd’hui rassemblée doit répondre à un usage défini et nécessaire à l’activité de l’entreprise et en lien avec les services qu’elle propose.