Le 25 mai prochain, toute société, association ou organisation publique devra se conformer au Règlement Général sur la Protection des Données Personnelles (RGPD) et rendre compte de sa bonne conduite dans la gestion des données personnelles.
Qu'est-ce que le RGPD ?
Le RGPD est le règlement européen dont tout le monde parle en ce moment. Pas étonnant puisqu’il entrera application dans tous les pays membres de l’Union Européenne dans très peu de temps, soit le 25 mai prochain. Sa vocation est de renforcer les droits des personnes relatifs à la protection de leurs données personnelles notamment par l’obtention de leur consentement pour tout ce qui est relatif au traitement de leurs données personnelles.
La CNIL a dégagé 3 objectifs majeurs de ce règlement :
1. Renforcer le droit des personnes
2. Responsabiliser les acteurs traitant des données
3. Crédibiliser la régulation en terme de données personnelles
De nouveaux droits seront octroyés aux citoyens européens :
– La portabilité de leurs données personnelles i.e pouvoir transférer celles-ci d’un organisme à un autre (de préférence européen) et de manière simple
– Autoriser un citoyen à exiger d’une société, d’un organisme qu’il efface ses données personnelles
Toutes les entreprises, même celles qui ne font pas partie de l’Union Européenne mais qui traitent des données personnelles de citoyens européens auront l’obligation de s’y conformer.
Le RGPD ne concerne pas uniquement des entreprises liées aux métiers du digital ; en effet, toute entreprise (même celle n’ayant aucune activité digitale – il est cependant de plus en plus rare de nos jours qu’une société n’ait pas au moins un site internet) sera concernée dans la mesure où elle traite de données personnelles telles que la liste de ses salariés (adresses personnelles, salaires etc.).
La CNIL indique ainsi que la plupart des formalités préalables actuelles auprès d’elle-même (déclarations, autorisations, etc.) vont disparaître au profit d’une logique de conformité continue. En contrepartie, les sanctions contre les entreprises seront renforcées.
Les mesures à adopter pour respecter le RGPD
Le 25 mai prochain, toute société, association ou organisation publique devra se conformer au Règlement Général sur la Protection des Données Personnelles (RGPD) et rendre compte de sa bonne conduite dans la gestion des données personnelles.
1. Tenir un registre de traitement des données personnelles en indiquant leur finalité
2. Classifier par catégories les données traitées
3. Indiquer les objectifs
4. Identifier les intervenants traitant ces données
5. Analyser l’impact quand les traitements présentes des risques élevés d’entraver les droits et la liberté des personnes
Téléchargez ce petit guide de la CNIL pour vous aider dans votre démarche :
https://www.cnil.fr/sites/default/files/atoms/files/pdf_6_etapes_interactifv2.pdf