load-icon
RGDP

RGPD : la révolution de la data est en marche

Opinion Tracker

RGDPAvez-vous entendu parler du Règlement Général sur la Protection des Données Personnelles, ou RGPD pour les intimes ? Il sera applicable en mai 2018. Pour les entreprises, il est grandement temps de se pencher dessus afin d’être prêt à anticiper les changements.

Groupe 361 fait le point sur cette future révolution de la data à travers 3 choses à retenir.

1. Le Règlement Général sur la protection des données personnelles, c’est quoi au juste ?

Ce règlement est né de la concertation nationale “Ambition numérique” et de la Loi pour une République numérique. Celle-ci inscrit que toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant.

Pour l’appliquer, le RGPD édite des dispositions concrètes :

  • Consentement
  • Accès & rectification
  • Portabilité

Ce cadre juridique est unifié pour l’ensemble de l’Union Européenne, sans nécessiter de transposition dans les différents états membres. Ce droit européen s’appliquera donc chaque fois qu’un résident européen sera directement visé par un traitement de données. Les responsables de traitement seront donc tous concernés, jusqu’aux sous-traitants.

  1. Quel impact ?

La CNIL résume les modifications concrètes des mesures actuellement en place. En voici quelques points importants :

  • La mise à disposition d’une information claire, intelligible et aisément accessible aux personnes concernées par les traitements de données. Un vrai travail pédagogique doit donc être mis en oeuvre.
  • Un droit nouveau : la portabilité des données. Cela signifie qu’une personne pourra récupérer les données qu’elle a fournies et les transférer à un tiers. Il s’agit de redonner la maîtrise aux internautes.
  • Un volet pour les mineurs. Pour les enfants de moins de 16 ans, une disposition spécifique est mise en place. Les informations doivent être rédigées dans des termes clairs et simples compréhensibles par un enfant.
  • Possibilité de recours collectifs. Les associations spécialisées dans la protection des données personnelles auront cette possibilité.
  • Droit de réparation des dommages. Toute personne ayant subi un dommage matériel ou moral du fait du non-respect du RGPD aura le droit d’obtenir réparation de la part du sous-traitant.

Côté entreprise, c’est toute la conception du traitement des données qui va être bouleversée. En effet, le Règlement stipule : “Les responsables de traitements devront mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection des données personnelles, à la fois dès la conception du produit ou du service et par défaut. Concrètement, ils devront veiller à limiter la quantité de données traitée dès le départ.

De nouveaux outils de conformité obligatoires entreront également en vigueur parmi lesquels les études d’impact sur la vie privée en cas de manipulation de données sensibles. Un délégué dédié à la Protection des données devra être nommé, il s’agira du Data Protection Officer.

3. Des sanctions en cas de non-conformité

Les entreprises qui manipulent des données ont un réel intérêt à entrer en conformité avec le RGPD. Les amendes administratives peuvent atteindre jusqu’à 20 millions d’euros ou jusqu’à 4 % du chiffre d’affaires annuel mondial. Il reste un an avant le changement, c’est le moment où jamais pour tout remettre à plat !

À retenir

  • Une révolution est en marche dans l’univers de la data, il s’agit de l’entrée en vigueur en mai prochain du Règlement Général sur la Protection des Données Personnelles.
  • Les entreprises traitant les bases de données doivent s’y préparer dès aujourd’hui.
  • Pour y voir plus clair, la Commission nationale Informatique et Liberté propose une préparation en 6 étapes :
  1. Désigner un pilote
  2. Cartographier les traitements de données personnelles
  3. Prioriser les actions à mener
  4. Gérer les risques
  5. Organiser les processus internes
  6. Documenter la conformité

1 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


vous aimerez aussi...