Agence de communication à Perpignan

Appelez-nous : 06 46 80 14 90

Le RGPD entre en application le 25 mai, êtes-vous prêt ?

Le RGPD entre en application le 25 mai, êtes-vous prêt ?

Accueil > Règlementation  > Le RGPD entre en application le 25 mai, êtes-vous prêt ?
RGPD - Règlement Général sur la Protection des Données

Le RGPD entre en application le 25 mai, êtes-vous prêt ?

Le Règlement Européen sur la Protection des Données (RGPD), ou « General Data Protection Regulation » en anglais (GDPR), entre en application le 25 mai 2018. Ce texte apporte un cadre juridique plus complet aux internautes et professionnels quant à la protection des données personnelles. C’est en effet le premier objectif poursuivi par ce texte : doter les internautes de moyens juridiques renforcés afin de leur redonner du pouvoir quant à la protection de leurs données personnelles. Du côté des professionnels, il s’agit de les responsabiliser et de les conformer à plus de transparence quant au traitement des données personnelles.

Ce texte est donc une excellente nouvelle : en tant qu’agence de communication digitale, nous ne pouvons que nous réjouir d’une telle mise en application. Prenons un exemple précis pour illustrer notre propos : recevez-vous aujourd’hui des emails pour lesquels vous n’avez jamais donné votre accord ni votre consentement ? Des entreprises vous sollicitent-elles par email sans que vous n’ayez jamais donné vous-même votre adresse ?

Le RGPD interdit strictement ce genre de pratiques. En effet, votre consentement doit être écrit et enregistré. Le montant des potentielles amendes en cas de non-respect a été vu à la hausse. En effet, les amendes administratives pourront monter jusqu’à 4% du chiffre d’affaires annuel mondial, ou 20 millions d’euros.

1) Le RGPD, pourquoi ?

A l’ère du digital et du big data, le nombre de données transitant sur la toile a explosé ces dernières années. L’évolution des technologies et des réseaux sociaux a été fulgurante et le cadre légal a naturellement mis plus de temps à s’adapter. Aujourd’hui, la quasi-totalité des citoyens dans le monde et en Europe dispose de comptes sur les réseaux sociaux, s’inscrit et envoie des données personnelles à différents sites web… A chaque instant, des millions de données personnelles transitent entre des serveurs aux 4 coins du monde.

Nombre d'utilisateurs réseaux sociaux 2018

© Infographie réalisée par Tiz, agence web digitale à Strasbourg

Face à ce constat, l’Europe se devait de mettre à jour la dernière réglementation datant de… 1995. 🙂 L’Union Européenne a donc voté ce nouveau texte en 2016 dans le but d’harmoniser la protection des données personnelles à l’échelle européenne. Cela concerne toutes les entreprises exerçant des activités en Europe. Donc oui : les géants du net comme Google ou Amazon exerçant des activités en Europe sont aussi concernés par ce texte.

Dans ce contexte, les professionnels ne peuvent plus ignorer ou placer au second plan l’enjeu sociétal et économique que la protection des données représente. Ils devront donc « assurer une protection optimale des données à chaque instant » et être capable de documenter leur conformité.

2) Qu’est-ce-qu’une donnée personnelle ?

La CNIL définit une donnée personnelle comme :

Toute information identifiant directement ou indirectement une personne physique (exemples : nom, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale…). Source

Certaines données à caractère personnelle sont dites « sensibles ». En effet, ces données sont le plus souvent en rapport avec l’origine ethnique, la religion, etc…Voici comment la CNIL définit une donnée à caractère sensible :

C’est une information qui révèle les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle d’une personne physique. Source

3) Qui doit se conformer au RGPD ?

Le RGPD s’applique à tout organisme manipulant des données personnelles liées aux habitants de l’Union Européenne. Attention, toutes les entités sont concernées : entreprises, startups, associations, administrations, sous-traitants… Tous les organismes doivent se mettre en conformité. Comme dit précédemment, les géants du net (Google, Apple, Amazon, Facebook…) sont également concernés car ils traitent et manipulent des données sur le territoire Européen.

Il faut également bien prendre conscience du fait que le RGPD ne s’applique pas uniquement aux entreprises du digital. Tous les secteurs d’activité sont concernés : à partir du moment où vous traitez des données prospects ou clients par exemple (base de données clients, fichier clients, etc…), vous êtes responsable de la protection de ces données et devez donc mettre en place toutes les mesures nécessaires pour les protéger. Vous devez également documenter ces mesures.

CLUSIF - Cartographie RGPD - Règlement Européen Protection des Données

Infographie très complète du CLUSIF – Club de la Sécurité de l’Information Français

4) Comment se conformer au RGPD ? Quelles sont les étapes ?

La CNIL a mis en place une synthèse des actions à mener en 6 étapes.
Vous pouvez retrouver les 6 étapes ici.

Nous avons décidé de vous résumer les 6 étapes ci-dessous :

  1. Désigner un DPO : Délégué à la Protection des Données, chargé de contrôler, conseiller et informer tous les acteurs au sein de son organisme (et les sous-traitants). Vous pouvez en désigner un sur cette page de la CNIL.
  2. Cartographier vos traitements des données personnelles à l’aide d’un registre contenant les différents traitements, les catégories de données personnelles, les objectifs, etc. Vous pouvez télécharger un modèle sur cette page.
  3. Prioriser les actions en fonction des risques que représentent vos traitements de données.
    Vous pouvez retrouver quelques pistes d’actions à mener ici.
  4. Gérer les risques : si certains de vos traitements de données présentent des risques, vous devez réaliser une analyse d’impact sur la protection des données (PIA = Privacy Impact Assessment).
  5. Organiser les processus internes en établissant des procédures protégeant les données personnelles à tout instant.
  6. Documenter vos procédures et vos actions pour prouver votre conformité au RGPD.

Vous souhaitez avoir une idée de la conformité de votre entreprise ?

Il existe différents quizz vous permettant d’avoir une idée. Ces quizz ne sont pas exhaustifs mais peuvent cependant vous permettre d’y voir plus clair sur le travail à effectuer pour la mise en conformité.

The Ultimate GDPR quizz de Mailjet (en anglais)

Le quizz du cabinet de consulting Versusconsulting

 

Merci de votre lecture, n’hésitez pas à partager vos questions ou remarques en commentaires ! 🙂 Vous pouvez également nous suivre sur LinkedIn ou sur Facebook.

Pour terminer, découvrez un bon résumé vidéo de 2 min réalisé par l’agence de gamification Oeil pour Oeil :

 

Sources

Règlement européen sur la protection des données : ce qui change pour les professionnels

RGPD : 10 questions pour comprendre le nouveau règlement sur la protection des données

Combien d’utilisateurs des réseaux sociaux en 2018 en France

Infographie : Les données à caractère personnel sont entrées dans l’ère du RGPD

Loïc Magnouat

Entrepreneur et cofondateur de l'agence de communication digitale digitop. Passionné par le web et les nouvelles technologies. Diplômé de Grenoble Ecole de Management. Geek confirmé !

Pas de commentaires

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.