Le règlement général sur la protection de données est entré en vigueur dans toute l’Europe depuis le 25 mai 2018. Il s’agit d’un texte visant la réglementation concernant l’utilisation des informations à caractère personnel par les entreprises. Justement, le présent article concerne ce dispositif.
Qu’est-ce que le RGPD ?
Le RGPD ou règlement général sur la protection de données est un dispositif mis en place par l’Union européenne afin de garantir la protection des données personnelles. Celui-ci vient en complément de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. En effet, ce nouveau texte porte sur toutes les informations permettant d’identifier une personne physique de façon indirecte ou directe. Il s’agit entre autres d’un nom, d’un numéro de téléphone, d’une adresse postale, d’une adresse IP, d’un mail, d’un enregistrement vocal, d’une photographie, d’une empreinte ou d’un identifiant de connexion informatique.
Le RGPD intègre désormais quelques nouveautés. Ce nouveau cadre juridique inclut, entre autres le droit à l’oubli avec lequel chaque individu a la possibilité de demander la suppression de données personnelles dans l’éventualité d’atteinte à sa vie privée. Puis, le droit à la portabilité permet à une personne de récupérer ses informations afin de les réutiliser à de fins particuliers. Il y a en outre le droit de rectification visant à corriger les renseignements inexacts ou incomplets.
Comment se conformer à ce dispositif ?
Le règlement général sur la protection des données peut concerner tous les acteurs sociaux et économiques qui proposent des biens et/ou des services en Union européenne. Ainsi, ces derniers se voient dans l’obligation de se conformer au RGPD notamment à partir du moment où ceux-ci collectent de données personnelles. Ce nouveau texte s’applique aussi bien aux organismes publics, aux associations, aux entreprises qu’aux salariés et aux simples citoyens. De même, les institutions à l’extérieur de l’UE qui utilisent des informations personnelles de sujet européen sont concernées. En effet, en cas de non-conformité, ce cadre juridique prévoit des sanctions qui commencent par un avertissement suivi d’une interdiction de collecte. En outre, les personnes physiques ou morales concernées peuvent risquer une amende pouvant aller jusqu’à 20 millions d’euros.
Pour se conformer au RGPD, la première chose à faire est le bilan interne de l’entreprise. Le but est d’évaluer si oui ou non l’organisation concernant la protection de données personnelles doit être changée. Ensuite, celle-ci doit faire le point sur l’ensemble des obligations prévues par ce nouveau cadre juridique. Lorsque c’est fait, il faut adopter une démarche qui répond parfaitement à ces contraintes. Pour mettre toutes les chances de son côté, il convient d’avoir recours à un prestataire externe qui est en mesure d’analyser la situation en place dans les règles de l’art.
Table des matières