Qu’est-ce que le RGPD ?
Qu’est-ce que le RGPD ?
L’acronyme RGPD signifie Règlement Général de Protection des Données.
Le RGPD émane du règlement européen du 27/04/2016 relatif à la sécurité sur les réseaux informatiques mais n’est pas une nouveauté mais une modification de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Le règlement est applicable depuis le 25 mai 2018 et s’impose à l’ensemble des entreprises européennes, associations, administrations et collectivités locales.
L’objectif de la RGPD :
L’objectif est d’assurer la protection des données personnelles des personnes physiques au niveau Européen et ainsi :
• Sécuriser les données personnelles (adresse mail, état civil, N° sécurité sociale, profession, origine ethnique, données liées à la santé …),
• Renforcer le droit des personnes physiques (droit d’accès, droit d’opposition, droit à la limitation des traitements, droit à l’oubli, droit d’obtenir la rectification) qu’il s’agisse des clients, fournisseurs, salariés, tiers personnes,
• Responsabiliser les professionnels et entreprises collecteurs de données personnelles,
• Accroître la coopération des autorités protectrices des données personnelles au niveau Européen (l’autorité française compétente est la CNIL).
Les conséquences de la RGPD :
Les conséquences de la RGPD pour les entreprises sont nombreuses :
• Mise en place de procédures afin de sécuriser les données personnelles,
• Investissement matériel et/ou immatériel pour sécuriser les données personnelles (pare-feu, antivirus, cryptage de messagerie …)
• Mise à jour des contrats avec les sous-traitants,
• Mise à jour des contrats de travail,
• Mise à jour des sites internet (consentement des personnes pour la collecte des données personnelles, information de leur droit et de la politique mise en place en matière de RGPD) ...
Les sanctions :
• Adresser une mise en demeure,
• Limiter temporairement ou définitivement le traitement de données,
• Suspendre les flux de données,
• Ordonner la rectification, la limitation ou l’effacement des données personnelles,
• Une amende variant de 2 à 4 % du chiffre d’affaires annuel mondial de l’entreprise (plafonné à 20 millions d’euros).
Il est à noter que la démarche RGPD constitue un travail sur le long terme, la CNIL émettant de nouvelles recommandations régulièrement et de nombreux textes restant encore en attente du législateur. Le 25 mai 2018 ne constitue donc pas une date butoir mais davantage la date de départ d'un long processus.