Comprendre le RGPD

Qu’est ce qu’est le RGPD ? 

 

Le RGPD , Règlement Général sur la Protection des Données est une directive européenne obligeant les entreprises ainsi que les administrations à respecter des règles concernant les données personnelles. Cette directive est entrée en vigueur le 24 mai 2016 et appliquée à partir du 25 mai 2018. Elle s’applique à toutes structures, publiques et privées, quelle que soit leur taille. 

 

Quels en sont les objectifs ? 

 

• Uniformiser la protection des données personnelle dans l’Union Européenne
• Mettre à jour le droit européen
• Responsabiliser les entreprise avec un contrôle interne
• Renforcer le droit des personnes

 

 

Qu’est ce qu’une donnée à caractère personnel ? 

 

Une donnée personnelle / à caractère personnelle est une donnée pouvant être rattachée à un citoyen européen. C’est une information qui, non sécurisée, peut donner accès à autrui à des données sur la santé, l’éducation, l’emploi, la situation financière…

 

Sur quels document trouvent-on ces données ? 

 

Ces données sont présentes sur de nombreux documents, qu’ils soient en format papier ou digitalisés. Il peut s’agir de factures, de fiches de paie, de fiches client, de dossiers médicaux, d’annuaires…

 

 

Quelle est la responsabilité de l’entreprise ? 

 

Le chef d’entreprise est responsable sur le plan pénal en matière de RGPD. C’est lui qui en dirige le périmètre est qui s’assure du respect de la loi concernant les données qu’il détient. En cas de manquements, c’est lui qui sera poursuivi, même en cas de délégation du RGPD à un tiers. 

 

 

Quelles sont les sanctions possibles en cas de transgression ? 

 

L’Union Européenne a prévu des sanctions lourdes en cas de violation de cette directive. Toute organisation qui n’est pas en mesure de prouver qu’elle a mis en oeuvre des moyens et des politiques de sécurisation des données s’expose à :

 

• Des amendes administratives à hauteur de 4% du chiffre d’affaires annuel mondial pour les entreprises et 20 millions d’euros pour les administrations
• Des amendes au tribunal pénal
• De potentiels dommages et intérêts si une plainte est déposée

 

 

Comment assurer la conformité de son entreprise ? 

 

Il peut être recommandé de disposer d’un DPO, Data Protection Officer (un délégué de la protections des données ) en interne ou en externe. L’entreprise doit également réduire au minimum la collecte de données personnelles afin de minimiser les risques d’enfreindre la loi. Avant de collecter des données, il est indispensable d’obtenir le consentement à l’exploitation de celles-ci. Certaines personnes souhaitant se rétracter, il doit être possible pour elles de les récupérer. 

 

Enfin, il est donc primordial de renforcer la sécurité informatique de son SI. L’entreprise doit être capable d’assurer la confidentialité et l’anonymat de ces données personnelles.

 

 

Un DPO indispensable dans certaines structures

 

Les structures publiques et les entreprises collectant des données à caractère sensible telles que des informations médicales, biométriques, des opinions publiques ou encore des convictions religieuses sont dans l’obligation légale de disposer d’un DPO. 

Au delà d’une obligation, la nomination d’un DPO peut être recommandée ou volontaire afin de disposer d’une personnes compétente dédiée au respect du RGPD.

 

Comment choisir son DPO ? 

 

Celui-ci ne doit pas nécessairement être basé en interne. En effet, c’est une responsabilité qui peut être externalisée et choisie auprès de prestataires spécialisés. Au delà de leurs compétences en RGPD, ces prestataires détiennent également des compétences juridiques, informatiques, en cybersécurité ainsi qu’en communication.

 

En résumé, disposer d’un DPO est un moyen de faire respecter cette directive de 2018 ainsi que d’afficher un label de sécurisation. Cela représente un avantage concurrentiel. La sécurité informatique est un enjeu clé dans une ère de digitalisation. Une mise en conformité européenne avec le RGPD permet une protection générale des données à caractère personnel.

 

Pour en savoir plus sur le RGPD et les DPO, n’hésitez pas à contacter notre équipe. Nous serons ravis de répondre à toutes vos questions !