Le RGPD arrive en 2018 : quelles conséquences ?
Article Entreprendre - Le RGPD arrive en 2018 : quelles conséquences pour votre entreprise ? - blog WITY

Le RGPD arrive en 2018 : quelles conséquences ?

  • Twitter
  • Facebook
  • Linkedin

Le RGPD arrive en 2018 : quelles conséquences ?
5 (100%) 8 votes

Le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur dans les 28 pays de l’Union Européenne à compter du 25 mai 2018. Cette nouvelle norme européenne concerne toutes les entreprises qui manipulent de près ou de loin les données personnelles de leurs utilisateurs. Voici tout ce qu’il faut savoir sur cette nouvelle réglementation.

1) Le RGPD, qu’est-ce que c’est ?

Le RGPD – Règlement Général sur la Protection des Données ou GDPR (General Data Privacy Regulation fait évoluer de manière très importante le droit européen en matière de protection des données à caractère personnel.

Avant toute chose, il convient de rappeler la nuance entre un règlement européen et une directive européenne. Le règlement est un acte juridique directement et entièrement obligatoire dans les tous les États membres de l’UE. Il a une portée générale et est directement applicable dans tout État membre. A contrario, les directives européennes sont des textes juridiques destinés à harmoniser la législation dans tous les États. Les Directives ne s’appliquent pas directement. Elles fixent des obligations quant au résultat à atteindre en laissant aux États membres la forme et les moyens de leur choix, en transposant les directives dans leur législation interne.

En l’espèce, le RGDP est un règlement européen. A compter du 25 mai 2018, son application sera directe et obligatoire immédiatement. Mieux vaut s’y conformer avant car en cas de non respect les entreprises se verront infliger des amendes allant de 2% à 4% du chiffre d’affaires et jusqu’à 20 millions d’euros pour les infractions les plus graves.

Alors qui est concerné par la RGPD ? Toutes les entités juridiques (sociétés, associations et institutions) sont concernées par le sujet de la protection des données personnelles. Si vous collectez de quelques manières que ce soient des informations sur des individus, vous êtes concerné par la RGPD.

En interne, tous les membres d’une société sont concernés car il oblige à redéfinir les protocoles de travail de tous.

2) En quoi le RGPD est important pour mon entreprise ?

Avec le RGPD, le terme « donnée personnelle » prend un nouveau sens, clairement défini.

Par « donnée personnelle », la RGPD désigne toute donnée relative à une personne physique identifiée ou pouvant être identifiée directement ou indirectement grâce à cette donnée. L’adresse email, l’activité professionnelle, l’âge, le sexe d’une personne physique sont donc des données personnelles.

  • Première règle d’importance : Le consentement « explicite » et « positif ». La RGPD introduit l’obligation d’une collecte de données sur un individu ayant fait l’objet d’un consentement « explicite » et « positif ».
  • Deuxième règle d’importance : Les entreprises ont l’obligation de communiquer clairement aux utilisateurs l’utilisation qu’elles feront de leurs données.
  • Troisième règle d’importance : Les données ne devront pas être conservées aussi longtemps que nécessaire et leur accès, leur modification, leur restitution jusqu’à leur effacement à la demande des individus concernés, devront être garantis. Par ailleurs, seules les données nécessaires à la finalité en cause, et seulement pour celles-ci, devront être collectées.
  • Quatrième règle d’importance : Le droit à l’oubli devra être permis et signifié. La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais de données à caractère personnel la concernant, et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais pour 6 motifs (article 17).
  • Cinquième règle d’importance : Les entreprises devront mettre en place des mesures préventives de protection des données.
  • Sixième règle d’importance : En cas d’incident, les entreprises devront informer les personnes concernées de toute fuite des données.
  • Septième règle d’importance : Le droit à la portabilité des données personnelles. Désormais, l’utilisateur/client à le droit de demander le transfert de ses données vers une autre entité, y compris vers un de vos concurrents/confrères, sans que vous puissiez vous y opposer.

3) Le DPO, nouvel acteur clé de votre entreprise

On connaissait les data scientists (scientifiques de la donnée) et les data officer (responsable de la donnée). Voici maintenant les Data Protection Officer (DPO).

En effet, le RGPD impose la nomination d’un délégué à la protection des données (Data Protection Officer en anglais – DPO). Les responsables de la protection des données sont des cadres chargés au sein de leur département de surveiller le traitement des données. Ils doivent savoir quels sont les répertoires qui nécessitent une protection et quels sont les employés auxquels ils peuvent accorder leur confiance. Pour les start-ups, TPE/PME, il s’agira d’un employé clairement identifié.

4) Une architecture conforme au RGPD

Le Règlement Général sur la Protection des Données (RGPD) instaure un autre principe d’importance : Tous les outils de collecte interne à l’entreprise ou par l’intermédiaire d’un fournisseur devront intégrer dès la conception les éléments de sécurité de la donnée. 

Il s’agit des principes de « protection des données dès la conception (ou privacy by design) et de « sécurité par défaut ».

Si vous externalisez tout ou partie de votre architecture (conception, hébergement, etc.), vous devrez ainsi vous assurer que vos prestataires sont aussi bien protégés que vous. Il s’agit d’une responsabilité en cascade via un effet domino dans la « supplychain » du traitement de la donnée. Ici, c’est avant tout les contrats qu’il va falloir vérifier et amender en cas de besoin pour être sûr de ses fournisseurs.

Besoin d’en savoir plus ? Contactez l’équipe WITY.

2 réponses

  1. Lien en retour : ▷ Tous les changements qui attendent les entrepreneurs à partir du 1er janvier 2018! | Webmarketing & co'm

  2. Lien en retour : Labmedia, l'agence digitale qui aide les radios à exploiter les données auditeurs en toute conformité | Radiopub

Les commentaires sont fernmés

Rejoignez notre communauté d'entrepreneurs !
Recevez gratuitement par email toutes les informations pour créer et gérer votre entreprise.
Vos données sont importantes pour nous et ne sont pas transmises.