Qu'est-ce que le RGPD?

Qu’est-ce que le RGPD ?

 

C’est le nouveau Règlement Général européen sur la Protection des Données. Il sera  mis en application dans les entreprises et dans les établissements publiques le 25 mai 2018. En résumé, ce nouveau règlement va avoir un impact significatif sur toute entreprise opérant du traitement de donnéesà caractère personnel sur des résidents européens. Selon le RGPD, les données à caractère personnels comprennent toute information se rapportant à une personne physique identifiée ou identifiable.

En clair, les but du RGPD sont :

-Uniformiser la règlementation européenne de la protection de données.

-Responsabiliser les entreprises en les obligeant à développer un autocontrôle.

-Renforcer le droit des personnes (droit à l’accès, à l’oubli des informations par les entreprises, droit à la portabilité etc.)

-Adapter et moderniser le cadre juridique.

-Simplifier les réglementations de l’entreprise

-Simplifier le contrôle des données personnelles pour chaque citoyen.

 

Les principaux acteurs concernés seront les entreprises privées, les entreprises publiques et les services publics des 28 Etats membres de l’Union Européenne. En particulier les entreprises de biens & services et les entreprises collectant des informations personnelles sur les résidents de l’Union Européenne.

            Pour les entreprises travaillant en B2C, il leur faudra pour toute information collectée le consentement et une réponse positive de l’individu, ainsi qu’une preuve attestant de ce consentement et de cette réponse positive.

            Pour les entreprises travaillant en B2B, la collecte du consentement ne sera pas obligatoire sauf si une sollicitation est mise en évidence par un tiers.

            Pour les entreprises travaillant en B2B et en B2C, les modes de collecte de données devront être séparés et avoir un processus différent.

            Dans tous les cas, l’entreprise devra respecter 5 droits fondamentaux mis en valeur par le RGPD :

-          La transparence : les utilisateurs devront être informés sur la manière dont les données seront traitées.

-          Le droit des personnes : le droit d’accès aux informations devra être facilité pour les utilisateurs. Les entreprises doivent garantir ce droit par la mise en place de mesures, d’outils, et de processus appropriés, avec un délai d’un mois pour répondre aux demandes possibles des clients sur leurs données personnelles.

-          Le droit d’oubli pour tout utilisateur : l’entreprise a un mois pour supprimer les données sur un utilisateur à sa demande.

-          Le droit à la limitation du traitement de données.

-          Le droit à la portabilité des données.

Le RGPD responsabilise l’entreprise pour renforcer la sécurité des données en imposant un système de « privacy by design ». Ce système permet à l’entreprise d’adapter sa sécurité et son fonctionnement, en imposant la notification par l’entreprise de failles dans la sécurité, en supprimant l’obligation de déclaration préalable à la CNIL. Le RGPD impose à chaque entité concernée par le RGPD la désignation d’un DPO (Data Protection Officer ou déléguéà la protection des données personnelles).

 

           

Le DPO est un nouveau métier obligatoire dans tout établissement concerné par ce nouveau règlement. Au sein de chaque organisme concerné, le DPO sera le chef d’orchestre de la conformité. Il devra être consulté sur tout traitement de données à caractère personnel. Il aura son mot à dire en matière de sécurité informatique, de sécurité juridique… Il contribuera à la valorisation de la donnée (vrai enjeu de business et d’innovation), et il fera en sorte que les données soient traitées dans des conditions de sécurité adéquates pour éviter les risques pour les personnes et pour l’image de l’entreprise.

            Les axes du RGPD sont :

-          Unifier le cadre juridique au niveau de l’Union Européenne.

-          Renforcer le droit des personnes.

-          Mettre en place une conformité sur la transparence et la responsabilisation partagée et précisée des institutions.

-          Adapter les transferts d’information hors Union Européenne.

-          Encadrer et renforcer les sanctions.

 

Comment faciliter la préparation au RGPD.

            Une des meilleures solutions est de passer par un prestataire de services de stockage en ligne comme Stor Solutions. En effets, les activités et l’expertise de ce type d’entreprises sont conforme aux règles imposées par le RGPD. Les législations sur la protection de données et la confidentialité des données sont complexes et obligent les prestataires à développer un examen sur ces questions légales. En bref, la protection de données est le cœur de métier de Stor Solutions. Il est donc logique que ses conseils et son soutien soient utiles aux entreprises.

            Pour vous aider à vous mettre à jour pour l’arrivée de ce nouveau règlement le 25 mai 2018, voici les principales étapes à respecter pour réussir sa mise en place :

1.      Intégrer un DPO

2.      Dresser un plan de l’ensemble des traitements de données existant dans l’entreprise.

3.      Etablir une hiérarchie des responsabilités pour la mise en place et le traitement du RGPD.

 

      IHEDN   CESER   SBA   CCEF