RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES (RGPD) : QU’EST-CE QUE CELA VA CHANGER ?
Le règlement no 2016/679 de l’Union Européenne, dit Règlement Général sur la Protection des Données (RGPD), est un nouveau texte de référence en matière de protection des données à caractère personnel ; en France, l’Assemblée nationale vient d’adopter, à une large majorité, ce projet de loi qui équivaut à une révision de la loi fondatrice Informatique et Liberté de 1978.
Il vient renforcer et unifier la protection des données pour les individus au sein de l’Union, au vu notamment de la montée en puissance du numérique dans la vie quotidienne.
Il vise également à aider les Entreprises à mettre en place et structurer une gouvernance standardisée des données récoltées, plus transparente, afin de faciliter la mise en œuvre de programmes analytiques à valeur ajoutée (connaissance clients améliorée, meilleure gestion des risques, fraudes et piratages, etc).
Après quatre ans de négociations législatives, le nouveau règlement européen a été définitivement adopté par le Parlement européen le 14 avril 2016. Ses dispositions sont directement applicables dans l’ensemble des 28 États membres de l’Union européenne à compter du 25 mai 2018. Il vient également remplacer la directive sur la protection des données personnelles adoptée en 1995.
Principaux objectifs
Les principaux objectifs du RGPD sont d’accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement (organismes et entreprises). Le but est donc de redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des Entreprises et autres acteurs économiques et sociaux.
Tous ces derniers, quelle que soit leur taille – petite, moyenne ou grande – sont donc concernés, dès qu’ils sont amenés à collecter et traiter des données dites personnelles.
Toute donnée relative une personne physique identifiée ou identifiable (nom, prénom, adresse mail, numéro de téléphone, photo, numéro d’abonné, de compte ou de carte fidélité, par exemple) en fait partie.
Le RGPD vise à sécuriser ces données contre les abus, les fraudes et les piratages en tout genre, tout en donnant de nouveaux droits à leurs propriétaires et en harmonisant les règles au niveau européen.
Pour rassembler et stocker des données personnelles, il faudra donc obtenir le consentement des individus et tenir compte du fait que certaines informations dites sensibles (religion, orientation sexuelle, origines, handicaps, antécédents judiciaires, états de santé, etc …) ne puissent pas être recueillies, sauf cas exceptionnels.
Toute personne aura un droit à l’oubli, à la rectification, ou encore (et cela est nouveau) à la « portabilité » de ses données (droit de tout un chacun à accéder et à réutiliser les données le concernant telles que collectées précédemment).
Comment le RGPD va-t-il être déployé ?
La CNIL a publié plusieurs textes afin d’aider les Entreprises à se mettre en conformité ; des sanctions et des pénalités sont prévues en cas de manquements mais des tolérances seront appliquées, afin de laisser le temps à celles-ci de s’adapter.
La première étape pour les entreprises sera de produire un « état des lieu » des données stockées et de procéder à des tris et autres mises à jour : de quelle nature sont ces données, comment sont-elles utilisées, combien de temps sont-elles conservées ? – etc.
Pour ce faire, des délégués à la protection des données (Data Protection Officers) seront nommés (en interne dans l’entreprise ou en externe).
Les Entreprises devront informer les personnes concernées (clients, prospects, salariés, candidats…etc) de l’usage qui est fait de leurs « personal data ».
Elles devront également veiller à ce que leurs partenaires, fournisseurs et autres sous-traitants travaillent en conformité avec le RGPD, en signalant toute pratique jugée hors-norme à la CNIL, sous 48 heures.
Le Groupe AURES travaille à sa mise en conformité depuis plusieurs mois et tiendra ses clients, ses partenaires et ses salariés régulièrement informés sur l’avancée de ses projets en la matière.
Pour tout complément d’information sur le RGPD et sur sa mise en œuvre :
https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes
https://www.cnil.fr/fr/textes-officiels-europeens-protection-donnees