Le Règlement Général pour la Protection des Données (RGPD) est entré en vigueur dans toute l’Europe le 25 mai 2018.
Quel est l’objectif du RGPD ?
Le RGPD encadre les conditions dans lesquelles une organisation (entreprise, établissement public, association) peut effectuer des traitements de données à caractère personnel.
Il reprend, renforce et fait évoluer les règles relatives à la protection des données personnelles, qui était en France connues sous le terme de « Loi Informatique et Libertés » en vigueur depuis 1978.
Son objectif est de protéger la vie privée des personnes physiques dans un contexte d’interconnexion des données et de leur utilisation intensive, notamment par de grandes entreprises multi-nationales.
Les domaines d’application du RGPD
Le RGPD s’impose néanmoins à toute organisation, quelque soit sa taille (en nombre de salariés ou en nombre de clients) ou son chiffre d’affaire, dés lors qu’elle est implantée en Union Européenne, ou qu’elle traite de données de personnes résidentes en Union Européenne.
Conformité et Accountability
Les organisation, qu’elles soient « responsables de traitements » ou « sous-traitants », doivent mettre en place des mesures de protection des données appropriées, et être en capacité de démontrer cette conformité à tout moment (c’est le principe d' »accountability »).
La conformité au RGPD impose donc une démarche transversale : documentation des traitements, sécurisation informatique et physique des données, information des personnes, procédures et organisation interne, aspects juridiques…
En fonction de critères spécifiques, l’organisation peut être amenée à mettre en place des dispositifs supplémentaires : analyses d’impact relative à la protection des données, désignation d’un délégué à la protection des données, certifications…
Risques liés à la non-conformité
La CNIL (Commission Nationale Informatique et Liberté) dispose du pouvoir de sanction administrative et financière.
Son action peut être déclenchée par différents évènements :
- dénonciations,
- litige avec un salarié,
- litige avec un client ou un fournisseur,
- violation de données…
La sanction administrative peut être complétée par une sanction pénale au titre de la faute inexcusable dite irréfragable.
Quels sont les bénéfices de la conformité au RGPD ?
Au delà de la contrainte réglementaire, la démarche de conformité au RGPD constitue une opportunité unique de faire progresser l’organisation qui s’y engage.
De nombreux bénéfices peuvent être retirés de la conformité RGPD, dans la sécurisation de son activité, la valorisation de son entreprise, et l’optimisation de ses process internes.