Comprendre le nouveau règlement RGPD

Dans quelques jours va être mis en place en France la nouvelle réglementation de protection des données personnelles RGPD. Découvrez ce qui se cache devant cette mise aux normes européennes du droit en France

Ce qu’impose le RGPD et ce qui va changer :

Le RGPD va tout simplement mieux encadrer la gestion et le traitement des données personnelles récoltées. C’est une réglementation qui va entrer en vigueur le 28 mai prochain et qui couvre l’ensemble des internautes européens.

Parmi les principales mesures on retrouve :

• consentement explicite et écrit pour le traitement des données personnelles,
• portabilité des données personnelles,
• droit à l’oubli et à l’effacement,>
• augmentation des plafonds des sanctions encourues en cas d’infraction au RGPD.

Qui doit se mettre en conformité ?

La réglementation RGPD vise toutes entreprises, organisations et même associations récoltant des données personnelles d’internautes européens. Autrement dit, même un petit site disposant d’un fichier client doit être en conformité avec le RGPD.

Les grands groupes comme Google, Facebook ou Amazon doivent également être dans les clous même si ceux-ci ne sont pas physiquement présents sur le territoire européen.

Les sanctions prévues par le RGPD :

Les entreprises et organisations ont tout intérêt à se mettre en conformité avec le RGPD sous peine d’encourir des sanctions pouvant aller jusqu’à 20 millions d’euros d’amende ou 4% du chiffre d’affaire annuel mondial, dans les deux cas le montant le plus élevé est retenu.

Il est également important de noter qu’une entreprise faisant appel à un sous-traitant pour la gestion des données personnelles de ses clients doit veiller à la conformité de celui-ci. En effet, en cas d’infraction au RGPD du sous-traitant, l’entreprise en paiera les conséquences.

Comment s’y préparer lorsque l’on gère une entreprise ?

Se mettre en conformité avec le RGPD suppose de définir au niveau de l’entreprise une gestion de la Data intégrant la brique juridique à chaque étape de la conception et du lancement de nouveaux services impliquant des traitements de données.

Parmi les exemples de mesures nouvelles et déterminantes pour se prémunir contre d’éventuelles sanctions :

• désigner un délégué à la protection des données
• renforcer son dispositif contractuel concernant les garanties de confidentialité
• confier la cybersécurité à un référent spécialisé qui se chargera des mises à jour et installation des logiciels anti-virus
• réaliser régulièrement des études d’impact.

Les études d’impact ont en effet vocation à se généraliser et visent les traitements dits « à risque ». Elles vont permettre aux responsables de traitements, comme aux fournisseurs de solutions permettant lesdits traitements, d’être en mesure de justifier du niveau de garantie proposé en termes de protection des données.

Différenciation concurrentielle, renforcement de la confiance des partenaires et clients, la nouvelle réglementation européenne pour la protection des données s’inscrit dans une logique vertueuse tant sur le plan économique que sur le plan de la protection de la vie privée.