Le nouveau règlement Européen RGPD, y voir plus clair !

Le 25 mai 2018, le règlement européen sera applicable, mais qu’est-ce que cela va changer pour les entreprises ?

Premier changement notable avec le RGPD : la déclaration obligatoire à la CNIL disparaît au profit de la tenue systématique d’un registre de traitements des données. L’entreprise doit garantir, à tout moment, que les process en place sont conformes, sécurisés et garantissent la confidentialité des données.

Cela va donc impliquer de recenser et consigner tous les traitements de données personnelles au sein de l’entreprise et désigner un pilote qui sera un véritable chef d’orchestre des traitements correspondant à tout processus de collecte, de stockage, d’utilisation, de partage ou encore de destruction des données. Sont qualifiées données à caractère personnel toutes celles qui se rapportent à une personne physique identifiée ou identifiable.

Le règlement européen prévoit également d’étendre la majeure partie de ces obligations aux sous-traitants. Ces derniers, même s’ils sont basés en dehors de l’UE, devront être en mesure de prouver leur conformité à partir du moment où ils traitent des données liées à un citoyen de l’Union Européenne. Ainsi choisir un prestataire qui offre déjà des produits ou services répondant aux exigences du RGPD, facilitera la mise en conformité de l’entreprise.

Un autre aspect essentiel du RGPD est la transparence. Elle se concrétise par de nouveaux droits pour les personnes et la réaffirmation du consentement.

  • Les utilisateurs doivent systématiquement pouvoir donner leur accord ou pouvoir refuser. Ils doivent également être informés de façon claire et précise de l’utilisation qui sera faite de leurs données. Finies les cases pré-cochées, l’entreprise devra être capable de prouver à tout moment le consentement d’une personne.

 

  • Le droit à la portabilité et le droit à l’oubli offre la possibilité aux utilisateurs de disposer quand il le souhaite de toutes les données collectées par l’entreprise à leur sujet. Ils peuvent ainsi demander leur destruction ou les obtenir afin de les transmettre, s’il le souhaite, à une entreprise tierce.

 

  • En cas de violation de la vie privée, les entreprises sont tenues de notifier sous 72h maximum la CNIL ainsi que les personnes dont les données auraient été soumises à une violation. De plus, les utilisateurs pourront demander réparation des préjudices matériels et moraux engendrés par cette dernière.

Comme toute nouvelle règlementation, le RGPD peut paraître contraignant. Cependant, la mise en conformité représente un enjeu stratégique pour l’entreprise. Elle contribue à renforcer le capital confiance de la marque vis-à-vis de ses clients, prospects, partenaires, VDI. Elle est aussi l’occasion de renforcer la sécurité des données de l’entreprise qui constitue aujourd’hui un véritable patrimoine immatériel.