RGPD : Mettez-vous en conformité ! Une nouvelle réglementation européenne pour la protection des données personnelles

Derrière ce mystérieux sigle se cache une directive européenne adoptée en avril 2016, dont la mise en application est prévue pour le 25 mai prochain.

 

Le RGPD (Règlement général sur la protection des données) a été adopté par le Parlement européen en 2016. Cette série de mesures, destinée à faire face à la transformation numérique de l’économie, prévoit de donner un cadre juridique à la protection des données personnelles des citoyens de l’Union Européenne, afin que ceux-ci aient plus de contrôle sur les informations les concernant et puissent préserver leur vie privée. 

 Une donnée personnelle est jugée comme telle si elle permet d’identifier un individu ; il peut s’agir d’un nom, d’un identifiant en ligne, de données de géolocalisation, d’une plaque d’immatriculation… Une bonne nouvelle donc, qui s’accompagne toutefois de la nécessité d’une mise en conformité de la part des entreprises, à laquelle n’échapperont pas les exploitants. En effet, via les newsletters, les cartes de fidélité ou encore les cartes d’abonnement, les exploitants sollicitent les données personnelles de leurs clients qu’ils conservent. Avec la mise en place du RGPD, non seulement le client pourra choisir précisément les informations qu’il consent à donner – et peut de fait interdire l’utilisation de certaines pour de la publicité ciblée ou autre -, mais l’exploitant devra assurer la protection de celles-ci afin qu’aucun tiers ne puisse en faire usage à ses dépens.

 

Si les procédures seront désormais simplifiées auprès de la CNIL, la responsabilité des entreprises sera partagée par tous les acteurs d’une même chaîne, qui devront chacun être en mesure de démontrer une sécurisation optimale des données de leurs utilisateurs et travailler en coopération pour y parvenir. Afin de déterminer l’impact qu’aura cette nouvelle règlementation, il peut être utile d’établir précisément la manière dont sont déjà traitées et sous-traitées les données personnelles qui ont été recensées après avoir déterminé le délégué à ces questions au sein de l’équipe. L’enjeu est de déterminer quels moyens sont mis en œuvre pour minimiser les risques d’accès non autorisés aux données et de les documenter en cas de contrôle technique. L’exploitant est lui-même responsable de ces informations et de leur traitement, et doit ainsi en assurer la protection en permanence ; la mise en place de procédures en ce sens, en collaboration avec ses sous-traitants, est alors indispensable sur le long terme pour parer à tout risque, qu’il s’agisse d’une faille de sécurité, d’une modification ou rectification des données, ou encore d’un changement de prestataire. Ne pas se conformer à cette nouvelle réglementation peut entraîner des sanctions : injonction de la part de la CNIL de stopper les flux, mise en demeure, amende pouvant s’élever jusqu’à 4 % du chiffre d’affaires de la société concernée… sans compter le risque de perdre des clients exigeant une mise en conformité optimale au RGPD. À terme, la mise en place du RGPD et les modifications organisationnelles qu’elle engendre permettront, selon les défenseurs de la réforme, une sensibilisation salutaire aux enjeux des données personnelles et la création de nouvelles habitudes bénéfiques pour la sécurité de chacun ; rapprochez-vous donc de vos prestataires de services avant le 25 mai prochain afin de vous assurer de votre mise en conformité. 

 

Photo : War Games  de John Badham, avec Matthew Broderick (1983) © Metro Goldwyn Mayer France

 

Les News