RGPD : êtes-vous prêt ?

rgpd

Après une constatation d’ampleur mondiale sur l’évolution croissante concernant l’utilisation des technologies et notamment d’internet ; de nouveaux enjeux voient le jour et interrogent sur la qualité de la protection des données personnelles. Pour se faire, le Parlement Européen et le conseil de l’Union Européenne prennent des mesures et révisent les textes existants en fonction de l’évolution des habitudes de consommation et s’adaptent à la nouvelle réalité numérique.

 

Qu’est-ce que le RGPD ?

Le RGPD est la contraction de « Règlement Général sur la Protection des Données ». C’est un règlement européen visant à protéger les données à caractères personnels dans leur traitement, leur circulation et leur sécurisation.

Ce règlement existe depuis 1995 et se voit modernisé suite à 4 années de négociations. Après 2 ans d’écriture et de votes, les 28 législations existantes constituant le règlement actuel seront remplacées par de nouvelles normes effectives et applicables à partir du 25 mai 2018.

 

Qui va être impacté ?

Vont être impactés, toutes les sociétés récoltant ou traitant des données à caractère personnel (identité, coordonnées GPS, adresse IP, cookie etc).
D’une manière générale, ce nouveau règlement touche toutes les entreprises B2B et B2C utilisant une base de données.

 

Quels sont les objectifs ?

En 2017, une étude BVA a été menée et indique que 70% des Français n’ont pas confiance dans la confidentialité et la sécurité de leurs données personnelles hébergées sur internet.
C’est pour répondre à cette méfiance de la part des internautes que le RGPD répond à trois objectifs :

  • Consolider les droits des personnes physiques
  • Renforcer les pouvoirs des autorités européennes
  • Responsabiliser les entreprises ayant en leur possession une base de données

 

Quelles vont être les mesures ?

  • Le droit à la suppression des données. L’internaute peut à tout moment demander aux entreprises de supprimer de manière définitive son compte client et donc toutes les données liées à celui-ci.
  • À la demande de l’internaute, l’entreprise devra pouvoir se justifier sur l’utilisation de ses données et à quelles fins elles sont collectées.
  • À la demande de l’internaute, l’entreprise devra pouvoir assurer la sécurité des données et lister les moyens mis en place pour garantir celle-ci
  • Les entreprises de plus de 250 salariés et pour toutes celles dont le traitement de données peut avoir des répercussions sur la vie privée, seront dans l’obligation de tenir à jour un registre de traitement de données (outil demandé par la CNIL lors d’un contrôle). De plus, elles devront mener une étude sur l’impact du traitement des données concernant la vie privée (EIVP)
  • À la demande de l’internaute l’entreprise doit communiquer les noms de toutes les entreprises et autres solutions avec lesquelles elles partagent leurs données
  • Les entreprises seront désormais dans l’obligation de fournir un fichier structuré et lisible de toutes les données personnelles d’un client si celui-ci les demande (utile en cas de transfert de dossier).
  • En cas de piratage, la CNIL et le propriétaire des données doivent être informés de la violation des données.
  • Enfin, à chaque renseignement de données, l’utilisateur devra donner un consentement explicite sur l’utilisation de ses données personnelles. Si celui-ci refuse, il pourra tout de même accéder aux services mais ses données ne seront pas utilisées à des fins marketing ou de prospections.

 

Quelles sont les sanctions en cas de non-respect de ce règlement ?

En cas de manquement à l’intégration de la protection de la vie privée dans les outils ou manquement aux droits des personnes (droit de rétractation, droit de modification, droit à l’oubli…) l’entreprise risque :

  • Amende s’élevant de 10 à 20 millions d’euros
  • Amende à hauteur de 2 à 4% du chiffre d’affaire annuel mondial

 

Conseil de Viaduc : en attendant le 25 mai, renseignez-vous sur la fiabilité de vos outils et assurez-vous que tous vos dispositifs répondent à ce nouveau règlement.