RGPD mode d’emploi !

Protection des données : se mettre en conformité de toute urgence !
Le règlement général sur la protection des données (RGPD) arrive à grand pas ! Dès le 25 mai 2018, l’ensemble des professionnels devront être en conformité avec les nouvelles règles érigées pour protéger les données personnelles.

Prenant en compte l’évolution des technologies digitales et des pratiques du marché, le RGPD impose de nouvelles responsabilités aux entreprises amenées à collecter et traiter des données personnelles.

Quels objectifs ? 

Le RGPD  vise à renforcer la protection des données personnelles et protéger les individus contre la manipulation potentiellement malveillante de leurs données.

Il vient renforcer les droits individuels des citoyens européens avec la reconnaissance de nouveaux droits (droit à l’oubli, droit à la portabilité…) et la confirmation de droits existants (droit d'accès, droit à modification...), ce qui leur permettra de mieux contrôler leurs données personnelles.

Qui est concerné ?

Le RGPD concerne toutes les entreprises qui collectent, stockent et/ou traitent des données personnelles.
Ces nouvelles règles s’appliquent aux grands groupes comme aux plus petites entreprises, quel que soit leur secteur d’activité et qu’elles soient responsables de traitements des données ou sous-traitants.

Quelles données sont visées ?

Le RGPD s’applique aux traitements de données à caractère personnel, automatisés ou non, qui ont lieu aux travers de bases de données. Toutes les données permettant d'identifier directement ou indirectement une personne physique sont concernées. Le périmètre du RGPD est donc large.

Sont des données personnelles : nom, prénom, sexe, âge, taille, poids, adresse, e-mail, adresse IP, situation familiale, opinion politique ou religieuse, orientation sexuelle, données biométriques, données de santé...

Quelles obligations ?

Un degré de sécurité logique et physique doit être érigé pour garantir la protection totale des données des citoyens européens. Les entreprises ont ainsi l’obligation :

  • d’informer les personnes de l’existence d’un traitement de leurs données et à quelles fins,
  • d’obtenir leur consentement express lorsque cela est nécessaire,
  • et de garantir la sécurité des données traitées.

Comment s’y prendre ?

Etape 1 : recenser ses données et ses traitements

Etape 2 : mettre en œuvre des mesures techniques et des procédures internes pour assurer la protection des données

Etape 3 : désigner un DPO (Data Protection Officer), chef d’orchestre de la protection des données

Etape 4 : informer les personnes du traitement de leurs données

Quelles sanctions ?

En cas de non-respect de la règlementation, les sanctions financières prévues pourront aller jusqu’à 20 M€ ou 4 % du chiffre d’affaires annuel mondial. De quoi faire réfléchir et activer rapidement les actions de mise en conformité !

A voir également : Webinar : le RGPD, la donnée un trésor à protéger

Pour en savoir plus, participez au :  

  • Forum Europe : L’enjeu des données personnelles pour l'activité de votre entreprise, mardi 29 mai 2018
  • Mois du numérique, du 7 au 29 juin 2018, consacré cette année à la protection des données

 

Le 14/05/2018