Comprendre le Règlement général sur la protection des données (RGPD)

rgpd

Le Règlement général sur la protection des données ou rgpd est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel. Il s’agit des informations personnelles sur lesquelles les entreprises s’appuient pour proposer des produits ou services personnalisés. 

C’est quoi le RGPD ?

Le règlement général de la protection des données ou RGPD est une directive européenne qui oblige toutes les entreprises et les administrations, à respecter certaines règles concernant le traitement des données à caractère personnel. Toutes les entreprises qui gèrent des traitements de données à caractère personnel sont dans l’obligation d’être en conformité avec le RGPD 2018. La particularité de ce règlement et qu’il concerne toutes les entreprises qui effectuent des traitements sur des données à caractère personnel de citoyen européen. La seule exception est votre répertoire téléphonique personnel. Toutes les autres manipulations de données à caractère personnel de citoyens européens y sont soumises. Ce règlement a pour objectif d’harmoniser les pratiques des entreprises au sein de l’Union européenne, notamment celles qui concernent l’utilisation des données personnelles des citoyens par ces entreprises. Le RGPD est obligatoire dans l’ensemble des 28 états membres depuis le 25 mai 2018. Tous les acteurs ayant recours à des données personnelles doivent se conformer à ce règlement européen.

Quels sont les objectifs du RGPD ?

Le Règlement général sur la protection des données ou RGPD 2018 est le nouveau cadre juridique de l’Union européenne qui gouverne la collecte et le traitement des données à caractère personnel des utilisateurs. Il entrera en vigueur le 25 mai 2018. Il s’applique à toutes les entités implantées dans un pays européen qui traitent des données à caractère personnel, ainsi qu’à toutes les entités à travers le monde qui traitent des données à caractère personnel appartenant à des résidents de l’UE. L’autre objectif du RGPD est de favoriser la responsabilité de l’ensemble des acteurs (entreprises, intermédiaires ou sous-traitants) pour instaurer un climat de confiance entre collecteurs et collectés. Le troisième objectif du RGPD est le renforcement du droit des citoyens majeurs et mineurs sur le contrôle de leurs données personnelles, tout en simplifiant la compréhension de l’environnement réglementaire des entreprises.

Comment se conformer au RGPD ?

Le RGPD impose aux organismes d’actualiser et le cas échéant de consolider son dispositif contractuel au regard des nouvelles obligations (finalités du traitement, transferts de données personnelles…). La mise en conformité est l’occasion de revoir ou créer des processus de coopération entre les services opérationnels, le service informatique et le service juridique, le cas échéant avec le pilotage du délégué à la protection des données. Il est important d’assurer en interne la mise en place d’un Référentiel Sécurité adéquat et mis à jour (Charte Utilisateurs des SI, Politique d’habilitation, Politique de gestion des incidents etc). Différents points de contrôle sont à identifier comme la détermination des finalités, proportionnalité des données collectées et de la durée de conservation au regard des objectifs du traitement, information des personnes…

La mise en conformité implique de cartographier les traitements de données menés au sein d’un organisme. C’est l’occasion de déterminer notamment si des données ne devraient pas être supprimées, si les contrats conclus avec les sous-traitants sont suffisamment précis quant à la protection des données, si les solutions logicielles sont à jour et présentent des garanties suffisantes, si les flux de donnés mis en place sont pertinents et si le traitement est réellement nécessaire. Les caractéristiques de chaque traitement doivent être analysées afin de s’assurer de leur conformité à la règlementation. Le respect du principe d’accountability et de privacy by design nécessite une prise en compte continue de la vie privée au cours de l’activité de l’entreprise.