RGPD (Règlement Général sur la Protection des Données), ça change quoi ?

rgpd-reglement-general-protection-donnees-definition-principes

Qu’est-ce que le RGPD ?

Le RGPD pour Règlement Général sur la Protection des Données est un texte de loi européen adopté en avril 2016. Ce texte de référence européen porte sur la protection des données à caractère personnel. Si le RGPD tend à protéger la vie privée des internautes européens, elle a des répercussions très fortes sur les professionnels et les entreprises qui collectent des données.

On parle aussi de GDPR pour General Data Protection Regulation en anglais.

 

Les objectifs du RGDP

Pourquoi le RGDP a-t-il été promulgué ? Quels sont les objectifs du RGPD ? Cette réforme s’inscrit dans une profonde transformation et une adoption du numérique par la plupart des citoyens européens. Le changement dans les usages et les comportements a poussé l’Union Européenne à remplacer la directive sur la protection des données personnelles de 1995.

Redonner aux citoyens le contrôle de leurs données personnelles,
tout en simplifiant l’environnement réglementaire des entreprises

 

Il existe 3 objectifs du RGPD :

  • Renforcement du droit des citoyens majeurs et mineurs
  • Responsabilisation des acteurs de la donnée (entreprises et intermédiaires)
  • Renforcement du contrôle et application des sanctions sur tout le territoire européen

 

Conséquences du RGPD

Le Règlement Général sur la Protection des Données a bouleversé ou va bouleverser le fonctionnement de certaines entreprises. Ces dernières ont vite compris qu’elles doivent mettre en place des modifications sur leur fonctionnement avant le 25 mai 2018, date d’entrée en vigueur.

Cependant, les études menées sur le sujet montrent que la plupart des entreprises ne sont pas encore prêtes à respecter ce nouveau règlement sur les données personnelles. Elles n’ont donc pas d’autre choix que de se mettre en conformité avec des dépenses en logiciels et en services qui pourraient atteindre le milliard d’euros en 2018. C’est une charge non négligeable pour les entreprises qui souhaitent tirer profit de la data.

 

Quelles sont les grandes mesures du RGPD ?

Le RGPD est un texte de loi qui fera office de référence sur les années, voire les décennies à venir. Il est donc très détaillé et long. On ne pourra pas donner ici l’ensemble des mesures prévues par près de 200 articles de loi mais seulement quelques mesures phares qui auront des conséquences majeures sur les entreprises. Vous pouvez aussi consulter la totalité du règlement européen sur la protection des données ou la version PDF du Règlement Général de Protection des Données.

les grandes mesures du RGPD 1ère Position

 

Identifier les traitements des données personnelles

La déclaration obligatoire à la CNIL est amenée à disparaître (Loi informatique et Libertés). Les entreprises doivent être capables de garantir et de prouver que le traitement des données est conforme et sécurisé à tout moment. Le traitement des données doit pouvoir être traçable pour justifier de la mise en place de bonnes pratiques en termes de manipulation des données personnelles (collecte, stockage, utilisation, partage ou destruction).

 

Étendre les obligations aux sous-traitants

Les organismes qui réalisent le traitement des données ne sont pas les seuls à devoir respecter le RGPD. Les sous-traitants doivent donc se mettre en conformité et les entreprises doivent choisir un prestataire qui répond aux exigences de la nouvelle réglementation.

 

Engager un Data Protection Officer

Le RGPD encourage vivement les entreprises à se doter d’un Data Protection Officer et le rend même obligatoire dans certaines situations. Il existe 3 situations où un Data Protection Officer est obligatoire :

  • les organismes publics
  • les organismes manipulant des données “à grande échelle”
  • les organismes qui manipulent des données sensibles (santé, juridique…)

Le Data Protection Officer est chargé de piloter la gestion et le traitement des données. Il doit s’assurer du respect des obligations juridiques et de superviser l’ensemble du travail fait sur ce domaine.

 

Être totalement transparent sur le traitement de données personnelles

La collecte des données est très strictement encadrée. Il est impossible de récupérer des données personnelles sans un accord clair et intelligible de la part de la personne. L’entreprise doit obtenir un consentement et doit pouvoir le prouver sur l’utilisation future des données (opt-in).

rgpd-protection-donnees-personnelles-data-center

 

Donner de nouveaux droits aux personnes

Le RGPD donne de nouveaux droits aux personnes sur l’utilisation et le traitement des données personnelles.

  • Le droit à la portabilité des données prévoit que les personnes peuvent recevoir les données qui les concernent et qui ont été transmises à un organisme et que les personnes puissent aussi les transmettre à un autre organisme sans restriction. Ce transfert doit se faire “dans un format structuré, couramment utilisé et lisible par machine”.
  • Le droit à l’oubli permet à une personne de demander la destruction des données personnelles qui la concernent.
  • Le droit sur la protection des données des mineurs de moins de 16 ans oblige les organismes à recevoir un accord d’un représentant légal pour collecter des données sur le jeune public.

 

Prévenir la CNIL et la personne en cas de violation de la vie privée

Si un organisme comme une entreprise venait à violer la vie privée d’une personne, elle est tenue de prévenir en moins de 3 jours la CNIL et la personne dont les droits ont été violés.

 

Le RGPD (Règlement Général sur la Protection des Données) entre en vigueur le 25 mai 2018. A partir de cette date, les organismes (entreprises, organismes publiques, associations…) pourront être durement sanctionnés s’ils ne respectent pas les nombreux principes et les grandes mesures de cette législation. Une prise de conscience rapide est nécessaire pour régulariser les processus et les pratiques. Chargés marketing, data managers, entrepreneurs… il est temps de suivre les règles européennes relatives à la protection des données personnelles.

Pour aller plus loin, n’hésitez pas à consulter l’article sur le règlement européen sur la protection des données de la CNIL.

Ces articles peuvent aussi vous intérresser

Commentaires

Laisser un commentaire

XHTML: Vous pouvez utiliser ces tags : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

En tête de liste sinon rien
Take the lead!
Référencement : visez la première page Google
Comment être
en 1ère page de Google en 2019 ?
Le Livre Blanc
des 20 ans de 1ère Position
Quel budget
pour une meilleure position sur Google ?
Réponse rapide et prestation sur-mesure.

Partagez vos objectifs
de vente ou marketing
avec nos consultants en référencement et stratégie digitale

Être recontacté !

Selon votre besoin, consultez directement notre équipe d’experts

Vous souhaitez

Connaître nos offresNous proposer vos services

Vous êtes

Une grande entrepriseUn grand compteUn artisanUne TPEUne PME

Votre besoin

Référencement Naturel SEORéférencement Payant SEAAuditRéseaux SociauxRédaction de contenuFormation

Votre projet

J’accepte les conditions | Lire

Une agence certifiée

Nous contacter