LE RGPD, C'EST QUOI ?

Comprenez le RGPD et ses obligations en matière de protection des données des utilisateurs.

Mise en conformitéBesoin d'un DPD/DPO

Il est important de comprendre le RGPD, si votre entreprise collecte des données personnelles de citoyens de l’Union Européenne. Le RGPD (Règlement général pour la protection des données), entré en vigueur le 25 mai 2018, vous concerne directement. Cependant, encore aujourd’hui, les enjeux et l’environnement législatif du RGPD sont parfois mal compris. Découvrez comment appréhender ce règlement qui impacte de nombreuses structures… et sans doute la vôtre !

DPO-Agency Symbole

Bien comprendre le RGPD

Passez votre entreprise 5 étoiles au RGPD 

Dans la continuité de la Loi française Informatique et Libertés de 1978, le RGPD pose un cadre juridique à la collecte et au traitement des données à caractère personnel des citoyens européens. Objectif : protéger au maximum leur vie privée.

Concrètement, il implique de recueillir le consentement des utilisateurs avant de collecter leurs données. Il implique également de les informer quant au traitement qui en sera fait. En d’autres termes, toutes les entités qui traitent des données à caractère personnel doivent se mettre en conformité avec les obligations imposées par le RGPD. Y déroger est illégal. Il est crucial, si ce n’est déjà fait, d’intégrer les principes de ce règlement à vos pratiques et processus internes.

Qui est concerné par le RGPD ?

Le RGPD s’applique à toute organisation, publique et privée, traitant des données à caractère personnel des citoyens européens, même si celle-ci est basée hors de l’Union européenne.

Tous les types d’organisations sont concernés (entreprise, ministère, administration, collectivité, association, commerçant, profession libérale, école) et ce, quelle que soit leur taille. À noter que le RGPD concerne la collecte et le traitement des données informatiques. On ne le sait pas toujours, des données papier également !

Comprendre le RGPD – Quelles sont les obligations des entreprises ?

Le RGPD advient avec une série d’obligations qui impactent les processus des entreprises :

  • Toute entreprise doit ainsi être en mesure de justifier de la mise en place de bonnes pratiques. Collecte, stockage, utilisation, partage, délai de conservation ou destruction des données. Elle doit également tenir à jour un registre des traitements.
  • Le RGPD impose le recueil du consentement des utilisateurs et généralise l’accès à leurs données personnelles.
  • La nomination d’un DPO (Data Protection Officer), qui peut-être un professionnel externe, est obligatoire pour les organismes publics, ainsi que pour ceux qui manipulent des données à grande échelle ou des données sensibles (de type médical ou juridique par exemple). Pour les autres entités, l’obligation n’existe pas. Cependant, avoir un DPO vous aidera à piloter efficacement la gestion et le traitement des données collectées.
Faciliter le consentement-des-utilisateurs pour le RGPD
  • Cette réglementation de l’Union européenne impose des règles strictes aux organisations concernant la collecte, le traitement et la conservation de ces données. Cela inclut les noms, adresses, numéros de téléphone, adresses e-mail, et autres informations identifiant une personne. À noter que toutes ces obligations sont étendues aux sous-traitants.

Quels sont les enjeux du RGPD ?

En simplifiant et en généralisant le cadre réglementaire pour les entreprises, le RGPD vise à redonner aux citoyens le contrôle sur leurs données personnelles. De fait, il instaure ou renforce certains droits pour les particuliers :

Symbole conformite RGPD et droit d’accès :

Le droit d’accès est l’un des droits fondamentaux accordés par le RGPD. Il donne à toute personne le droit de demander à une organisation quels types de données personnelles sont détenus à son sujet, ainsi que l’usage qui en est fait. L’organisation est tenue de fournir ces informations dans un format clair et compréhensible.

Symbole conformite Définition du droit de rectification :

Le Droit de rectification, également énoncé par le RGPD, donne à chaque individu le pouvoir de demander la correction ou la mise à jour de ses données personnelles inexactes ou incomplètes détenues par une organisation.

Cela signifie que si l’un de vos clients demande la rectification de ses données, vous devez traiter cette demande rapidement et veiller à ce que les informations incorrectes soient corrigées. Il est essentiel de noter que cela s’applique également aux tiers à qui ces données peuvent avoir été divulguées.

Symbole conformite Qu’est-ce que le droit à l’oubli :

Le droit à l’oubli donne à chaque individu le pouvoir de demander la suppression de ses données personnelles dans certaines circonstances définies dans le RGPD. Par exemple, dans le cas où une personne est en mesure de démontrer que ses données ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées, ou si elle retire son consentement et qu’il n’y a pas d’autres motifs légitimes pour le traitement, l’organisation doit effacer ces données.

Symbole conformite Droit à la limitation du traitement des données personnelles :

Le Droit à la limitation du traitement des données personnelles, tel que prévu par le RGPD, permet à un individu de demander à une organisation de restreindre ou « geler » le traitement de ses données personnelles suivant certaines situations.

Ainsi, si une personne conteste l’exactitude de ses données collectées par une entité, si le traitement est illégal mais qu’elle s’oppose à leur suppression, ou encore si l’organisation n’a plus besoin des données mais que la personne les réclame pour la constatation, l’exercice ou la défense de droits en justice, alors le traitement peut être restreint.

Symbole conformite Droit à la portabilité des données :

La portabilité des données est un droit fondamental prévu par le RGPD. Il donne à toute personne le pouvoir de recevoir les données personnelles qu’elle a fournies à une organisation dans un format structuré. Ce droit vise à donner aux individus un plus grand contrôle sur leurs propres données et à faciliter la transition d’un service à un autre. Cela peut être particulièrement utile dans le contexte de services en ligne ou de changements de prestataires.

Symbole conformite Droit d’opposition :

Le droit d’opposition, en vertu du Règlement Général sur la Protection des Données, donne à toute personne le pouvoir de s’opposer au traitement de ses données personnelles.

Si une personne estime que le traitement de ses données personnelles n’est pas nécessaire pour l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité officielle, ou si elle s’oppose au traitement à des fins de marketing direct, l’organisation doit cesser ce traitement, à moins qu’il n’y ait des motifs légitimes impérieux pour le faire.

Symbole conformite Transparence des informations et des communications :

Le RGPD met un fort accent sur la transparence en ce qui concerne le traitement des données personnelles. Il exige des organisations qu’elles fournissent des informations claires et compréhensibles aux individus concernant la manière dont leurs données sont collectées, utilisées, traitées et partagées.

Les organisations doivent fournir des informations détaillées sur l’identité du responsable du traitement, les finalités du traitement, les bases juridiques du traitement, les destinataires des données, la durée de conservation, et les droits des individus (tels que le droit d’accès, de rectification, de suppression, etc.).

Afin de faire respecter l’ensemble de ces droits, les utilisateurs peuvent saisir la CNIL (Commission Nationale de l’Informatique et des Libertés) s’ils constatent un manquement.

Découvrez Commission nationale de l'informatique et des libertés (CNIL)
DPO-Agency Symbole

Quels sont les risques à ne pas se conformer au RGPD ?

Les entreprises qui pensent se passer de la mise en conformité avec le RGPD s’exposent à des sanctions. Elles sont graduelles selon les manquements identifiés. Si elles constituent souvent des sanctions d’ultime recours, avant lesquelles adviennent plusieurs rappels de mise en conformité, elles peuvent être néanmoins très lourdes. L’amende peut aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires monde ! Sans compter la perte de confiance des clients / adhérents, la chute de l’image de marque et parfois la perte d’exploitation et les rançons à payer face à des cyberattaques.

Vous voilà à présent mieux armé pour appréhender l’environnement réglementaire du RGPD, ses enjeux et ses conséquences sur la vie de votre entreprise. Si vous avez un doute quant à votre mise en conformité ou si des zones d’ombre subsistent, vous tourner vers un expert est encore le meilleur réflexe à adopter !

Confiez le RGPD a un expert Stéphann Fourrier