Le Règlement Général sur la Protection des Données (RGPD) a pour objectif de renforcer la sécurité liée au traitement des données personnelles des internautes de l’Union européenne.
Il concerne depuis 2018 toutes les entreprises qui effectuent un traitement des données de ses utilisateurs.
Pour la Commission nationale de l’informatique et des libertés (CNIL), qui veille à son bon respect depuis maintenant quelques années, le RGPD est aussi une prise de conscience du public.
Qu’est qu’un traitement de données personnelles ?
Un traitement de données se définie comme toute opération ou tout ensemble d’opérations, effectuées ou non à l’aide d’un procédé automatisé, appliqué à des données ou ensembles de données à caractère personnel :
- Une collecte de données
- La conservation de données
- L’utilisation de données
- Toute forme de mise à disposition de données
- L’effacement de données
- La destruction de données
Concrètement, à titre d’exemples, un traitement de données peut consister en :
- Collecte d’informations de clients pour une Newsletter
- La conservation d’informations sur les salariés par les ressources humaines
- La mise en place d’un système de vidéosurveillance
L’histoire du RGPD
L’idée initiale vient du constat fait par la Commission européenne que la législation d’alors, entrée en vigueur en 1995, était obsolète compte tenu des évolutions technologiques. En 2012, Bruxelles a donc proposé un nouveau règlement, dont la carrière législative au niveau européen s’est étalée jusqu’en 2016. Avec notamment le 15 décembre 2015, un accord entre le conseil, le Parlement et la commission.
C’est alors que le 1er octobre 2015, la Cour de justice a invalidé le régime juridique dit du « safe harbor » qui permettait aux entreprises américaines d’importer aux USA des données personnelles de citoyens européens. Celui-ci a été jugé invalide en raison des révélations d’Edward Snowden sur le programme PRISM, par lequel la NSA accéderait aux données stockées aux USA.
En conséquence, le déploiement du RGPD est rentrée en vigueur en 2016, lorsque l’adoption définitive du texte par le parlement a été validé. Puis, son application a été programmée 2 ans après soit en 2018 pour laisser le temps aux entités de s’adapter.
Quelle est l’objectif du RGPD ?
L’objectif du RGPD est d’être le nouveau texte de référence dans l’Union européenne au sujet des données personnelles, en remplaçant une directive datant de 1995. Une réforme de la législation européenne apparaissait nécessaire au regard de sa vétusté. En effet l’explosion du numérique, l’apparition de nouveaux usages et la mise en place de nouveaux modèles économiques demandent une revue de nos politiques.
Il s’agit aussi d’harmoniser le panorama juridique européen en matière de protection des données personnelles, afin qu’il n’y ait qu’un seul et même cadre qui s’applique parmi l’ensemble des Etats membres ; que ce soit en France, en Allemagne, en Italie ou en Espagne, ainsi que dans la vingtaine d’autres pays de l’Union.
Ce règlement européen a permis d’unifier l’ensemble des états membre de l’UE en offrant une seule et même protection à ses habitants :
- Une meilleure responsabilité de la part des entreprises
- Un cadre légal sur le traitement de données personnelles simplifié et allégé
- Une protection des données à caractère personnel similaire entre les habitants de l’UE
Que change le RGPD pour l’internaute ?
Nous l’avons compris, le but de ce règlement européen sur la protection des données a pour but de protéger nos données personnelles et plus particulièrement, les données considérées comme sensibles.
Cette protection passera par différents biais et systèmes. Par exemple, comme le fait que toute entreprise susceptible de collecter certaines informations sur vous, devra d’abord obtenir votre accord écrit ; en vous imposant par exemple la lecture puis la signature numérique d’un document. Sur le même modèle, toute entité devra s’assurer que tout individu mineur, aura obtenu l’aval de ses parents pour son inscription à un réseau social. Ainsi, si votre enfant souhaite s’inscrire et se connecter à un réseau social, selon son âge, il devra d’abord prouver qu’il a obtenu votre accord.
Une meilleure responsabilisation des entreprises
On pense surtout aux entreprises quand il est question de collectes de données personnelles. En effet, toute entreprise de vente qui sera amenée à collecter des données lorsque des clients européens passeront des commandes sur leur site, devront se conformer et respecter le RGPD.
Cependant, le RGPD ne s’arrête pas au E-commerce. Puisque toute entité qui collecte de la donnée, devra se mettre en conformité. Qu’il s’agisse d’une association, une plateforme de discussion… . Il en va donc de même pour tous les réseaux sociaux que nous connaissons ou utilisons.
Par ailleurs, les différentes entités devront informer sur qui elles collectent les données, combien de temps ces données sont conservées et pourquoi ces données sont collectées. A la suite de ça, ils devront rappeler à l’utilisateur ses droits relatifs aux données.
Et contrairement à ce que l’on pourrait penser, le RGPD ne concerne pas seulement les entreprises européennes. En effet, un site canadien ou américain collectant de la donnée d’utilisateurs et internautes européens, devra se conformer à ce règlement européen, justement parce que les données concerneront des individus européens.
De plus, cette conformité de la RGPD va permettre une meilleure entente dans le B2B grâce à l’instauration d’un climat de confiance.
En effet, l’utilisateur sait que ces informations sont :
- Sécurisées
- Soumises à des règles strictes
- Traitées correctement
Quelles sanctions si mon entreprise ne conforme pas au RGPD ?
En France, seul la CNIL a la capacité de sanctionner les entreprises en cas de méconnaissance des dispositions du règlement.
La CNIL peut ainsi prononcer plusieurs sanctions administratives : avertissement, mise en demeure, injonction de cesser le traitement, suspension des flux de données, ordre de satisfaire aux demandes d’exercice des droits des personnes ou encore de rectifier, limiter ou effacer des données.
Par ailleurs, des amendes administratives peuvent être prononcées et s’élever, selon la catégorie de l’infraction, à 10 ou 20 millions d’euros, ou à 2% jusqu’à 4% du chiffre d’affaires annuel mondial de l’entreprise. Naturellement, la CNIL retient le montant le plus élevé.
Il semble donc indispensable que toute entité, entreprise ou organisation se mette en conformité.
La plateforme spécialisée des prestataires en innovation
Winbids est la plateforme spécialisée des prestataires en innovation, que ce soit pour du conseil ou des prestations technologiques. Créez une consultation en 5 minutes et recevez des candidatures de prestataires en adéquation avec vos attentes et besoins. Choisissez les meilleurs prestataires pour votre projet et négociez librement les conditions de la mission directement avec eux.
Besoin d'aide pour vous conformer au RGPD ?
Inscrivez-vous gratuitement sur la plateforme Winbids, déposez votre demande et sélectionnez le consultant idéal pour vous accompagner dans cette démarche.
Pourquoi faire appel à un expert en RGPD ?
Compte tenu de la complexité du RGPD, les entreprises font souvent appel à un expert pour leur mise en conformité. En effet, pour respecter les mesures légales imposées, faire appel à un expert est la meilleure solution :
- Pour gagner du temps
- Avoir l’esprit tranquille
- Donner confiance à vos sous-traitants et clients
- Renforcer son image auprès des collaborateurs
- Et bien sûr, respectez la loi informatique et liberté ainsi que la RGPD !
Le rôle d’un expert en RGPD est d’aider l’entreprise à se mettre en conformité avec le RGPD. Il remplit notamment cet objectif en analysant la manière dont l’entreprise collecte et traite les données. Il l’aide à constituer son registre, à définir ses responsabilités, à revoir et à rédiger ses contraintes avec ses clients et partenaires. Et plus généralement à éviter d’engager sa responsabilité.
En effet, le RGPD impose aux organisations de nombreux impératifs.
Dans un premier temps, l’entreprise doit cartographier les traitements de données personnelles qu’elle fait en interne ou en externe. De plus, elle doit se demander à quel titre elle effectue ces traitements. Enfin selon qu’elle soit responsable de traitement, responsable conjoint de traitement ou sous-traitant, les obligations de l’entreprise changent considérablement.
Il s’agit donc d’un point particulièrement important. Depuis que la plupart des entreprises ont commencé leur mise en conformité. La principale question qu’elles se posent est justement de savoir comment qualifier leur responsabilité ; pour chaque traitement de données entre ces trois statuts.
Ensuite, l’entreprise doit vérifier que tous les aspects organisationnels de sécurité sont respectés, et qu’elle sera capable de justifier à tout moment la manière avec laquelle elle traite et sécurise les données.
Vous avez maintenant toutes les clés en main pour choisir le bon expert en RGPD. Il vous accompagnera dans votre mise en conformité et c’est vous qui le choisissez !
Point info du jour
Comment trouver un consultant expérimenté sur Winbids ?
Tout d’abord, il convient de vous inscrire, c’est rapide et gratuit.
Puis, une fois votre espace utilisateur créé, vous pourrez facilement lancer une consultation. En quelques jours seulement, vous pourrez identifier et choisir les consultants en adéquation avec vos besoins et attentes. Notre process garantit une totale confidentialité de vos projets. Il est également compatible avec les contraintes des marchés publics.
Nous avons référencé des consultants expérimentés sur toute la France. Ils ont en moyenne 15 ans d’expérience professionnelle, 95% sont docteurs/ ingénieurs. Ils sont soit consultants de cabinet conseil, soit experts indépendants chevronnés ; mais tous reconnus pour leur excellence en innovation.
Nous vous mettons en relation avec les meilleurs experts. Ensuite, vous négociez librement les conditions de la mission directement avec eux.
De nombreuses entreprises, universités, SATT utilisent notre plateforme pour identifier les meilleurs consultants pour leur besoin : c’est simple, rapide, très sélectif, et gratuit d’utilisation…
Alors, pourquoi pas vous ?
