Le Règlement Général sur le Protection des Données (RGPD) envahit doucement nos écrans. Il formalise les évolutions clefs apportées par le numérique dans la relation entre les individus et les organisations privées (entreprises) et publiques (administrations, collectivités, etc.). Ce règlement régule l’exploitation des données personnelles dans les pays de l’Union Européenne afin de s’adapter aux nouvelles réalités du numérique. Vous pouvez également récupérer quelques infos sur le site de la CNIL, mais si vous cherchez également une solution d’accompagnement pour être rapidement opérationnel ainsi qu’un guide offert, je vous invite à finir cet article ?!
Le RGPD et les particuliers
Pour les particuliers, il s’agit de clarifier & consolider le droit des personnes physiques.
Le règlement général de protection des données offrira notamment aux personnes physiques les droits suivants :
- Le droit d’accès aux données personnelles. Cela signifie que les individus pourront demander un accès à leurs données personnelles et demander quel usage l’entreprise en fait une fois collectées. L’individu sera en droit d’obtenir gratuitement de la part de l’entreprise un document listant toutes les données personnelles détenues par l’entreprise sur lui.
- Le droit à la portabilité des données. Les personnes physiques auront également désormais le droit de récupérer leurs données auprès d’une organisation à des fins de réutilisation (dans le cadre d’un changement de fournisseur d’eau, gaz, internet, téléphonie par exemple).
- Le droit d’information. Les individus devront être informés de toute collecte de données les concernant et devront donner leur consentement de façon explicite (opt-in obligatoire). Ce consentement pourra être retiré à tout moment et commence dès les formulaires de contact de tous les sites internet
- Le droit de notification. En cas de fuite de données concernant un individu, celui-ci aura le droit d’être informé dans un délai de 72h suivant la découverte de la fuite. Le RGPD, c’est également une question de sécurité pour les organisations !
Enfin, le dernier mais pas des moindres :
- Le droit à l’oubli. Si un client cesse de l’être, ou encore s’il souhaite modifier son consentement pour l’utilisation de ses données personnelles par une organisation, il pourra exiger l’effacement de ses informations.
Le RGPD vise donc à donner aux individus, salariés, partenaires, prospects, clients, actionnaires, dirigeants, plus de pouvoir sur leurs données personnelles et réduire ainsi le pouvoir des entreprises qui collectent et utilisent les données afin de les monétiser.
Toutes les données à caractères personnelles que les entreprises et les administrations collectent doivent donc faire l’object d’un traitement pour en assurer l’intégrité et la bonne gestion.
Pour cela, elles doivent nommer un DPO (Data Protection Officer), l’équivalent du commissaire aux comptes de la donnée personnelle qui va valider les bonnes pratiques de l’entreprise une fois la mise en conformité réalisée.
Le RGPD pour les organisation publiques et privées
Pour les organisations, le RGPD est également une incroyable opportunité à saisir pour leur permettre de clarifier, optimiser et valoriser les données personnelles en leur possession et entamer une nouvelle relation de confiance avec leurs utilisateurs.
- Construire une relation de confiance avec les clients et tous les individus de son écosystème
- S’auto-responsabiliser
- Sécuriser les données
Les intérêts des personnes physiques sont au coeur des préoccupations de cette réglementation européenne. Toutes les entreprises traitant des données personnelles de citoyens européens devront adopter les nouvelles règles prévues. Cela vaut autant pour les groupes cotés que pour les PME ou ETI. Les entreprises hors UE (américaines) traitant des données de citoyens européens sont elles aussi concernées.
Depuis mai 2018, toutes les entreprises privées traitant des données personnelles et toutes les entreprises du secteur public ont obligation de désigner un délégué à la protection des données (DPO) en charge de l’application du RGPD dans l’entreprise.
Les sanctions prévues en cas de fonctionnement non conformes sont très lourdes : 4% du chiffre d’affaires annuel mondial et jusqu’à 20 millions d’euros ! Enfin, vous vous doutez bien que la mise en place des nouvelles règles de protection des données personnelles a un impact sur le fonctionnement global des entreprises, particulièrement dans leurs activités commerciales et marketing.
RGPD : Comment commencer ?
Débuter par prendre contact avec votre agence RGPD ou consulter pour palier au plus urgent rapidement : nommer votre DPO et débuter votre mise en conformité.