Mai 2018 : se conformer au RGPD

Le RGPD, Règlement Général pour la Protection des Données est un règlement européen qui vise à protéger les données personnelles des individus. Depuis le 25 mai 2018, toutes les entreprises se doivent de respecter ses obligations, sous peine de lourdes sanctions.

En savoir plus sur le RGPD

Le RGPD concerne toute entreprise collectant des données à caractère personnel au sein de l’UE. Ce règlement a pour but de responsabiliser le traitement des données, renforcer le droit des individus et crédibiliser la régulation à travers des obligations identiques selon les pays. Les entreprises d’Europe se doivent de respecter ce règlement à chaque étape de la gestion des données collectées : collecte, enregistrement, conservation, classement, utilisation, diffusion…

Les 5 règles majeures à respecter pour être conforme au RGPD

  • Protection des données – Privacy by design : toute entreprise se doit de disposer d’un système sécurisé pour collecter et conserver des données personnelles
  • Consentement des consommateurs : il est obligatoire d’obtenir le consentement du consommateur pour collecter ses données personnelles. Tout mécanisme autorisant par défaut la collecte (une case déjà cochée, par exemple) est interdit.
  • Droit à l’oubli – droit à l’effacement : tout consommateur peut demander à supprimer ses données. Les entreprises ont alors 30 jours pour procéder à cette suppression.
  • Droit d’accès et de rectification : tout consommateur a un droit d’accès et de contrôle sur ses propres données. Ce droit doit être spécifié explicitement.
  • DPO : le délégué à la protection des données, nommé dans l’entreprise, se doit d’appliquer les principes de Privacy by design, Privacy by default et d’Accountability (transparence sur la conformité).

Le non respect du RGPD peut entrainer des amendes allant jusqu’à 2% du chiffre d’affaires en cas de manquement aux principes, et jusqu’à 4% en cas de manquement aux droits des personnes.

Et pour les TPE / PME ?

La CNIL et Bpifrance publiaient récemment un guide pratique pour les TPE / PME, qui n’auront à déployer que des moyens limités.

Voici les 6 conseils principaux adaptés aux TPE / PME :

  • Ne collecter que les données nécessaires
  • Être transparent et délivrer une information claire
  • Penser aux droits des personnes
  • Garder la maîtrise des données récoltées
  • Identifier les risques
  • Sécuriser les données

Source : ComExplorer