Flash Info
Accueil > Actualité & technologie web > Règlement Général sur la Protection des Données : on en parle !

Règlement Général sur la Protection des Données : on en parle !

Toutes entreprises traient au quotidien des données personnelles de personnes phyisiques. Cest pourquoi, le 25 mai 2018 est une grande remise à la page : la continuité de la Loi française pour l’informatique et les libertés datant de 1978 est renforcée avec l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD).

RGPD

Règlement Général de la Protection des Données

Pourquoi ce nouveau règlement ?

Pourquoi ce Règlement Général sur la Protection des Données : RGPD ? Simplement pour encadrer le traitement des données personnelles sur le territoire de l’Union européenne dans le but de ne pas entraver la vie privée des internautes, clients, consommateurs, etc. Ce règlement qui verra le jour le 25 mai, n’est qu’autre la continuité de la Loi française pour l’informatique et les libertés datant de 1978.

 
Un des principaux objectifs de ce nouveau règlement est également l’harmonisation des règles pour les entreprises en Europe mais aussi celles hors de l’Union européenne, à partir du moment où ces entreprises hors Europe proposent des produits ou services aux européens.
Respect des données personnelles et hominisation des règles sont ainsi les deux grands objectifs de ce nouveau règlement.

 

Mais qui est concerné par le RGPD?

Le RGPD s’applique à toute les organisations présentent en Union Européenne et hors Europe proposant des services/produits sur le territoire européen, qu’elle soit publique ou privée ; qui de par son activité traite des données personnelles pour son compte ou en sous-traitance.

 

Parlons des sous-traitants …

Le RGPD reconnaît le rôle des sous-traitants dans le traitement de données personnelles. Mais qu’est-ce qu’un sous-traitant concrètement ?
Un sous-traitant est simplement un prestataire, qui traite des données personnelles sous l’ordre de son demandeur.
Les sous-traitants ont autant de responsabilités que les donneurs d’ordres : sécurité, confidentialité, conseil mais également tenue d’un registre de leur activités concernant le traitement des données personnelles de leur client.
Conseil : un contrat constitué d’une clause spécifique sur la protection des données personnelles est conseillé afin de délimiter les obligations des sous-traitants et donneurs d’ordres.

 

Ce nouveau règlement vise à protéger les données personnelles et leur traitement… mais qu’est-ce qu’une donnée personnelle et comment est-elle traitée ?

Une donnée personnelle est une information se rapportant à une personne physique identifiée ou qui peut être identifiée grâce à ces données. Une personne peut être identifiée directement par son nom et prénom, indirectement par un numéro de téléphone, grâce à une donnée précise comme son ADN mais aussi par le croissement de plusieurs données (sexe, code postal, âge, etc.).
A l’issue de la collecte, les données personnelles sont traitées. Ce traitement est encadré dorénavant : il doit avoir un objectif, une finalité précise pour une action définie, légal et légitime en rapport avec l’activité, sans être conservé inutilement.
Quelques petites précisons : un fichier composé uniquement d’information d’entreprise n’est pas assimilé a du traitement de données personnelles. En plus de cela, un traitement de données personnelles n’est pas toujours numérique : les fichiers manuscrits ont également de la valeur et à la même échelle aux yeux de la RGPD.

 

Quels sont les avantages à retirer de ce nouveau règlement pour les entreprises ?

Le RGPD représente plusieurs opportunités pour votre entreprise :
• Renforcer la confiance : les personnes qui vous communiquent leurs données personnelles comptent sur une relation de confiance en vue du respect de leurs droits et de leur vie privée. Ce texte met de nouveau en avant les droits des consommateurs, internautes : droits d’accès, de rectification, d’effacement, d’opposition, etc. En respectant leurs droits, ils auront ainsi une image positive, sérieuse et bienveillante de votre entreprise : ils auront confiance.

• Améliorer votre efficacité commerciale et mieux gérer votre entreprise : en organisant vos fichiers clients en vue de la RGPD, vous allez constituer une base de données précise sur vos clients et éventuellement vos prospects, que vous mettrez également à jour régulièrement. Avec cette organisation précise et rigoureuse vous vous conforterez un gain de temps considérable et ainsi plus productive.

• Améliorer la sécurité des données de votre entreprise : en vue de la quantité et la qualité de données que recueillent certaines entreprises, une sécurité optionnelle de son parc information est nécessaire. Avoir un niveau de sécurité fiable procure un avantage considérable, du sérieux et de la sérénité pour l’entreprise.

• Rassurer vos clients et donneurs d’ordres : ce sujet est particulièrement sensible autant pour les clients, donneurs d’ordres et sous-traitants.

En respectant tous ce règlement, une relation de confiance s’établira entre ces 3 acteurs. Le client aura confiance en l’entreprise, le donneur d’ordre confiera ses données aux sous-traitants plus sereinement et ce donneur d’ordre se trouvera confiant en vue du sérieux du sous-traitant.

• Créer de nouveaux services : la mise en place de règlement nécessite beaucoup de travail, d’attention et d’organisation à long terme. Un service pourra avoir l’entière gestion de ce pôle : le traitement des données personnelles et sa sécurité.

 

Comment se mettre à la page ?

4 actions principales sont à mener pour entamer votre mise en conformité à ce nouveau règlement :
1. RECENSEZ VOS FICHIERS
Dans le recensement de vos fichiers, doit apparaitre pour chaque activité:
• l’objectif, la finalité
• le type de données utilisées (nom, code postal, numéro de téléphone, …)
• les personnes ayant l’accès à ces données
• la durée de conservation de ces données
Ces fichiers sont placés sous la responsabilité du dirigeant de l’entreprise. Ce fichier doit être mis régulièrement à jour avec toutes les personnes qui l’utilisent.

Nb : les traitements purement occasionnels comme à l’occasion d’un évènement n’ont pas besoin d’être recensés.

2. FAITES LE TRI DANS VOS DONNÉES
Pour chaque fiche de registre créée, vérifiez : que les données que vous traitez sont nécessaires, pertinentes à la vue de votre ou vous activité(s), vous ne traitez aucune donnée sensible, que l’accès aux données est accordé seulement aux personnes habilitées et qui ont un intérêt, une utilité certaine pour ces données et enfin que les données ne soit pas conserver, stocker au-delà du nécessaire.

3. RESPECTEZ LES DROITS DES PERSONNES
A chaque information collectée, informez les personnes que vous collectez des données personnelles les concernant. Ces collectes d’informations doivent également comporter des mentions d’information, telles que : le but de cette collecte de données et qui en a accès, et pour combien de temps; ce qui vous autorise à traiter ces données sensibles (l’origine, opinions politique, religion, apparence syndicale, la santé, l’orientation sexuelle; les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits et si les données sont transférées hors de l’Union européenne, en indiquant le pays et le cadre juridique informant le niveau de protection des données.

Des exemples de mentions sont disponibles sur le site internet de la CNIL. Les personnes dont vous traitez les données ont des droits sur leurs données : droit d’accès, de rectification, d’opposition, d’effacement, à la portabilité et à la limitation du traitement. Vous devez alors leur donner la possibilité d’exercer leurs droits.

4. SÉCURISEZ VOS DONNÉES
En vue de la quantité et la qualité de données que recueillent certaines entreprises, une sécurité optionnelle de son parc information est nécessaire.
Toutefois, si malheureusement votre entreprise a subi une violation de données (informations volées, divulguées, perdues, …), il est fortement conseillé de signaler cet incident à la CNIL, en ligne sur leur site. Si le risque des informations divulguées est élevé, il est également conseillé d’en informer les personnes concernées.

 

Qu’est-ce que le RGPD change pour l’internaute ?

Pour l’internaute, le RGPD met en place un certain nombre de protections. Le recueil d’information doit être écrit, clair et précis. De plus, ce nouveau règlement intégré un droit à l’oubli pour obtenir la suppression des données personnelles en cas d’atteinte à la vie privée.

 

Quelles sont les sanctions en cas de non-conformité à ce nouveau règlement ?

En cas d’entrave à la loi sur le RGPD, deux types m’amendes peuvent voir le jour suivant le type de violation : 10 millions d’euros ou 2% de CA annuel mondial total, soit 20 millions d’euros ou 4 % de CA annuel mondial total. Autant les responsables de traitement, que les sous-traitants peuvent faire l’objet de sanction.

 

Pour plus de précisions, rendez vous sur la CNIL .

A propos admin

Depuis 2008, TooEasy ® est spécialisée dans les métiers de la communication pour vous apporter l’expertise la plus juste et répondre à vos besoins... - Une intégration 360° des produits et services - La qualité privilégiée - Une entreprise à taille et valeur humaine http://www.tooeasy.fr

Les commentaires sont fermés

Facebook Auto Publish Powered By : XYZScripts.com