Le 25 mai 2018, le nouveau règlement sur la protection de données : Règlement Général sur la protection des Données (RGPD) entrera pleinement en vigueur. Il marque un nouveau tournant dans la gestion et l’utilisation des données personnelles par les entreprises. Son principal objectif, élargir les droits des citoyens en matière de protection des données personnelles et surtout imposer de nouvelles obligations aux entreprises qui manipulent ce genre de données. Il faut le dire, les nouveautés qu’apporte le RGPD sont nombreuses. Et suivre une formation RGPD sera l’occasion de faire le point sur ces nouveaux changements.
La nécessite de garantir les nouveaux droits pour les citoyens
Le règlement européen des données personnelles (RGPD) concerne en grande partie les droits des citoyens. Il s’inscrit dans la continuité de la Loi informatique et Liberté française. Ainsi, le nouveau règlement sur la protection des données offre plus de garanties en matière de protection des données personnelles. Pour rappel les données personnelles sont : « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement par un numéro d’identification ou par plusieurs éléments qui lui sont propres… ».
De nos jours, les NTIC génèrent des données personnelles dont la quantité est difficile à mesurer. Mais cette situation engendre d’importants risques pour la vie privée et les données personnelles. D’où la nécessité de les protéger. Et pour y arriver, le RGPD a mis en place de nouveaux droits :
- Le consentement : les entreprises ne pourront plus collecter des données personnelles sans le consentement express des citoyens ;
- Le droit à l’information : les citoyens ont le droit de savoir à quoi serviront leurs données ;
- Le droit d’accès et de modification : les citoyens auront le droit de consulter à tout moment leurs données et de les modifier en cas d’erreurs ;
- Le droit à l’oubli : les citoyens ont le droit de demander la suppression de leurs données, et ce, à tout moment ;
Pour les entreprises : des obligations plus importantes
Pour se conformer au RGPD, les entreprises devront faire un investissement conséquent. Tout d’abord, les données personnelles qu’elles auront traitées devront faire l’objet d’un inventaire précis et clair (destination, catégorie, source…). Ensuite, tous les outils de contact (moyens de collecte des données) avec les internautes devront être identifiés : cookies, formulaires… Et dans un proche avenir, les entreprises devront concevoir des moyens efficaces pour notifier et demander l’autorisation pour chaque donnée personnelle qu’elles collecteront.
La mise en conformité avec le RGPD nécessitera également une réorganisation complète des entreprises :
- Conception d’une nouvelle approche de la donnée dans la stratégie Data : le traitement des données devra se faire dans le respect des nouvelles normes imposées par le RGPD ;
- Conception de mesures capables de garantir le respect des principes du RGPD : cryptage de certaines données, anonymisation, refonte de la politique de confidentialité…
- Nomination d’un Data Protection Officier (DPO): la personne chargée de suivre la bonne application des nouvelles obligations imposées par le RGPD au sein de l’entreprise (suivi et coordination des opérations de mise en conformité) ;
- Mettre en place des outils plus performants optimisant la politique de gestion des données…
Il va sans dire que les changements apportés par le RGPD ne se limitent pas aux quelques points précédents. Pour mieux comprendre ces changements et faciliter le processus de mise en conformité, suivre une formation RGPD sera une décision plus que judicieuse.
Commentaires récents