Vous avez peut-être déjà entendu parler du RGPD, sans réellement savoir de quoi il s’agissait. Peu de personne semble aujourd’hui le prendre en considération, et pourtant il désigne un texte de loi voté en 2016, tendant à prendre de plus en plus de place dans l’actualité et dans nos pratiques professionnelles. Le 25 Mai 2018, le RGPD sera appliqué.
En quelques mots…
Le RGPD désigne le Règlement Général sur la Protection des Données. Ce règlement vient cadrer le traitement et la circulation des données personnelles, données que nous utilisons pour proposer nos services et produits. Il concerne les résidents de l’Union Européenne.
En 1995, un texte relatif à la protection des données a déjà vu le jour, mais s’est très vite retrouvé désuet face à l’accroissement des pratiques numériques et à la mise en place de nouveaux modèles économiques. L’idée est d’harmoniser sur le plan européen les bonnes pratiques en terme de protection des données.
Le RGPD a été promulgué au Journal Officiel le 27 avril 2016, mais son application a été décalée au 25 mai 2018. L’objectif de la mise en place d’un délai aussi long permet à tous les États Membres de prendre les dispositions nécessaires pour être en conformité avec le texte. Après cette date, tout traitement de données qui ne répondra pas aux normes du RGPD débouchera sur des sanctions.
Et concrètement, le RGPD…
Le RGPD encadre le traitement des données personnelles.
Qu’entendons-nous par « données personnelles ?
Il s’agit d’une information qui permette d’identifier une personne physique. Cela peut être un nom, une adresse, un numéro de téléphone, une empreinte, un numéro de sécurité sociale, un mail.. Certaines informations plus sensibles, peuvent ouvrir la porte à de la discrimination : opinions religieuses et politiques, orientation sexuelle, situation médicale… Bien que ces dernières soient encadrées (la collecte de ces données doit être préalablement consentie par écrit, et validée par la CNIL), il est toujours possible de diffuser ou de trouver aisément sur le web ce type d’information (notamment sur les réseaux sociaux, mines d’or des données personnelles).
Que va-t-il se passer pour nous, internautes ?
Grâce au RGPD, un certain nombre de protections sont mises en place. Une entreprise devra recevoir un consentement écrit de la part d’un internaute avant le traitement de ses données personnelles. La circulation des données sera donc davantage encadrée. De même pour les enfants en dessous d’un certain âge, pour qui l’inscription sur certains réseaux requerra un accord des parents.
Autre point important de cette loi, le RGPD inclut le droit à l’oubli, à savoir qu’un citoyen pourra obtenir le retrait ou la suppression de ses données personnelles, si atteinte à sa vie privée il y a. Le RGPD permettra aussi d’informer les personnes en cas de piratages de leurs données personnelles.
Se conformer au RGPD
Toute personne / entité traitant des données personnelles ou les faisant circuler, qu’il s’agisse d’une entreprise, d’une association, d’un fournisseur… doit s’y conformer. Les entreprises établies sur d’autres continents et qui se servent des données personnelles des résidents de l’Union Européene doivent aussi répondre au RGPD.
En résumé, tout le monde doit s’y conformer, indépendamment de la taille de l’entreprise, de son effectif, ou de son secteur d’activité…
Comment s’y conformer ?
D’après le site de la CNIL, la conformité au RGPD se déroule en 6 étapes. Au sein de votre entreprise il faut :
- Désigner un pilote (une personne déléguée à la protection des données, présente pour informer, conseiller et contrôler le traitement des données en interne)
- Cartographier le traitement des données personnelles (évaluer le traitements des données personnelles dans votre entité)
- Prioriser les actions à mener (juger les données nécessaires pour les objectifs, le traitement des données est-il fondé juridiquement, juger de la conformité de vos partenaires avec le RGPD…)
- Gérer les risques
- Organiser le fonctionnement en interne (assurer un haut niveau de protection des données personnelles en permanence)
- Prouver la conformité (regrouper la documentation nécessaire pour prouver que vous avez mis en place les bonnes pratiques du RGPD)
La mise en conformité représente évidemment un coût, et certaines entreprises devront faire appel à un conseiller juridique ou un expert externe pour évaluer leur besoins et les aider à se mettre en conformité avec le RGPD. Gare aux arnaques proposées par de faux experts…
Les sanctions prévues
Les entités, quelles qu’elles soient doivent respecter le RGPD. Les sanctions administratives encourues au non-respect de cette loi sont extrêmement dissuasives : elles peuvent être de l’ordre de plusieurs millions d’euros. Si les multinationales sont aujourd’hui visées, ces dernières possèdent des équipes de juristes internes présentes pour mettre en conformité l’entreprise avec le RGPD. Le risque est donc important pour les PME, TPE ou associations qui souvent n’ont pas les ressources en interne pour répondre à ce type de nécessité.
Le RGPD représente une étape majeure dans la protection des données. Il est mis en place dans l’optique de responsabiliser les professionnels, et protège davantage les citoyens en leur donnant plus de maîtrise sur leurs données.
Cogitime vous accompagne dans votre processus de conformité
Nous créons votre site Internet entièrement sécurisé. Votre site Internet est converti en HTTPS dans votre barre URL. Ce dispositif, s’appliquant auparavant majoritairement pour les pages de paiement en ligne, s’étend aujourd’hui pour l’ensemble des site Internet, qu’ils soient e-commerce ou non. En plus de vous conformer au RGPD, vous gagnez en référencement puisque Google va à l’avenir, ne référencer que les sites en HTTPS.
Autre point, nous vous proposons un bandeau demandant l’acceptation des cookies pour recueillir le consentement préalable de vos visiteurs. Cette mesure est préconisée par la CNIL.
Nous sommes tous concernés, Entrepreneurs, pensez à vous y conformer !