RGPD : engageons nous !

Le RGPD : un changement de paradigme

Le Règlement Général sur la Protection des Données (RGPD) fait peur… mais cette nouvelle obligation légale s’impose et je suis convaincue que chaque entreprise, petite ou grande, peut gagner à s’engager dans sa mise en conformité, dynamique et globale.

Si vous avez raté des épisodes, le RGPD est entré en vigueur le 25 mai 2018. Il poursuit trois objectifs : 
- Renforcer les droits des personnes 
- Responsabiliser les acteurs traitant les données
- Crédibiliser la régulation (sanctions renforcées pour les traitements transnationaux) 

Inspiré de la loi Informatique et Libertés, le RGPD uniformise au niveau européen les normes relatives au traitement des données à caractère personnel par les entreprises privées et les autorités publiques (règlement européen n° 2016/679 voté au parlement européen le 14 avril 2016).
Une ordonnance (n°2018-1125 du 12/12/18) met le droit national en conformité avec le RGPD. 
Un décret d’application doit le rendre applicable en NC. 
Dans tous les pays, des législations s’inspirent de ce nouveau règlement (y compris aux Etats-Unis).

Bien sûr, en tant que responsable d’entreprise, pouvez râler et pester que vraiment, vous avez autre chose à faire et que si les GAFAM (les géants du web : Google, Amazon, Facebook, Apple et Microsoft) sont concernés le reste du monde devrait pouvoir traiter ses données en paix.

Cependant, si l’on y réfléchit bien, ce règlement européen, en prônant la responsabilisation des acteurs nous invite simplement à revenir à l’essentiel. C’est tout de même complètement dans l’air du temps ça, non ?

Personnellement, je trouve ça intéressant, à l’ère du « tout connecté », que des règles sur la manière dont les données personnelles doivent être traitées s’imposent.

Selon un sondage IFOP réalisé en avril pour la CNIL, 70% des Français se disent plus sensibles que ces dernières années à la protection de leurs données personnelles.

Bien sûr, ces dispositions modifient en profondeur la manière de collecter, gérer, stocker et protéger les données personnelles. Mais il est tout à fait réaliste de montrer son engagement dans la démarche et d’en planifier la réalisation.

Ce chantier est à adresser en mode projet, de façon transversale. Il va vous imposer de définir clairement des rôles et des moyens, en interne ou externe.

En effet, un nouvel acteur entre dans la danse : le DPO (délégué à la protection des données), et de nouveaux outils de conformité sont à mettre en œuvre. Les trois principaux sont :

  • la tenue d’un registre des traitements ;
  • les analyses d’impact relatives à la protection des données (AIPD) ;
  • la notification de failles de sécurité (aux autorités et personnes concernées).

Le registre des traitements est l’instrument essentiel du pilotage de conformité. Il vous permettra de disposer d’une vue d’ensemble sur les objectifs et conditions d’utilisation des données.

Je serais ravie de parler du RGPD avec vous et de contribuer à vos travaux sur ce thème !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *