La RGPD : A quoi ça sert ?

Generic selectors
Exact matches only
Search in title
Search in content

Le Règlement Général sur la Protection des Données (RGPD) a pour objectif de renforcer la sécurité liée au traitement des données personnelles des internautes de l’Union européenne. Il concerne depuis 2018 toutes les entreprises qui effectuent un traitement des données de ses utilisateurs. Pour la Commission nationale de l’informatique et des libertés (CNIL), qui veille à son bon respect depuis maintenant quelques années, le RGPD est aussi une prise de conscience du public.

Qu’est qu’un traitement de données personnelles ?

Un traitement de données se définie comme toute opération ou tout ensemble d’opérations, effectuées ou non à l’aide d’un procédé automatisé, appliqué à des données ou ensembles de données à caractère personnel :

  • Une collecte de données
  • La conservation de données
  • L’utilisation de données
  • Toute forme de mise à disposition de données
  • L’effacement de données
  • La destruction de données

Concrètement, à titre d’exemples, un traitement de données peut consister en :

  • Collecte d’informations de clients pour une Newsletter
  • La conservation d’informations sur les salariés par les ressources humaines
  • La mise en place d’un système de vidéosurveillance

L’histoire du RGPD 

L’idée initiale vient du constat fait par la Commission européenne que la législation d’alors, entrée en vigueur en 1995, était obsolète compte tenu des évolutions technologiques. En 2012, Bruxelles a donc proposé un nouveau règlement, dont la carrière législative au niveau européen s’est étalée jusqu’en 2016. Avec notamment le 15 décembre 2015, un accord entre le conseil, le Parlement et la commission.

C’est alors que le 1er octobre 2015, la Cour de justice a invalidé le régime juridique dit du « safe harbor » qui permettait aux entreprises américaines d’importer aux USA des données personnelles de citoyens européens. Celui-ci a été jugé invalide en raison des révélations d’Edward Snowden sur le programme PRISM, par lequel la NSA accéderait aux données stockées aux USA.

En conséquence, le déploiement du RGPD est rentrée en vigueur en 2016, lorsque l’adoption définitive du texte par le parlement a été validé. Puis, son application a été programmée 2 ans après soit en 2018 pour laisser le temps aux entités de s’adapter.

Quelle est l’objectif du RGPD ?

L’objectif du RGPD est d’être le nouveau texte de référence dans l’Union européenne au sujet des données personnelles, en remplaçant une directive datant de 1995. Une réforme de la législation européenne apparaissait nécessaire au regard de sa vétusté. En effet l’explosion du numérique, l’apparition de nouveaux usages et la mise en place de nouveaux modèles économiques demandent une revue de nos politiques.

Il s’agit aussi d’harmoniser le panorama juridique européen en matière de protection des données personnelles, afin qu’il n’y ait qu’un seul et même cadre qui s’applique parmi l’ensemble des Etats membres ; que ce soit en France, en Allemagne, en Italie ou en Espagne, ainsi que dans la vingtaine d’autres pays de l’Union.

Ce règlement européen a permis d’unifier l’ensemble des états membre de l’UE en offrant une seule et même protection à ses habitants :

  • Une meilleure responsabilité de la part des entreprises
  • Un cadre légal sur le traitement de données personnelles simplifié et allégé
  • Une protection des données à caractère personnel similaire entre les habitants de l’UE

Que change le RGPD pour l’internaute ?

Nous l’avons compris, le but de ce règlement européen sur la protection des données a pour but de protéger nos données personnelles et plus particulièrement, les données considérées comme sensibles.

Cette protection passera par différents biais et systèmes. Par exemple, comme le fait que toute entreprise susceptible de collecter certaines informations sur vous, devra d’abord obtenir votre accord écrit ; en vous imposant par exemple la lecture puis la signature numérique d’un document. Sur le même modèle, toute entité devra s’assurer que tout individu mineur, aura obtenu l’aval de ses parents pour son inscription à un réseau social. Ainsi, si votre enfant souhaite s’inscrire et se connecter à un réseau social, selon son âge, il devra d’abord prouver qu’il a obtenu votre accord.

Une meilleure responsabilisation des entreprises

On pense surtout aux entreprises quand il est question de collectes de données personnelles. En effet, toute entreprise de vente qui sera amenée à collecter des données lorsque des clients européens passeront des commandes sur leur site, devront se conformer et respecter le RGPD.

Cependant, le RGPD ne s’arrête pas au E-commerce. Puisque toute entité qui collecte de la donnée, devra se mettre en conformité. Qu’il s’agisse d’une association, une plateforme de discussion… . Il en va donc de même pour tous les réseaux sociaux que nous connaissons ou utilisons.

Par ailleurs, les différentes entités devront informer sur qui elles collectent les données, combien de temps ces données sont conservées et pourquoi ces données sont collectées. A la suite de ça, ils devront rappeler à l’utilisateur ses droits relatifs aux données.

Et contrairement à ce que l’on pourrait penser, le RGPD ne concerne pas seulement les entreprises européennes. En effet, un site canadien ou américain collectant de la donnée d’utilisateurs et internautes européens, devra se conformer à ce règlement européen, justement parce que les données concerneront des individus européens.

De plus, cette conformité de la RGPD va permettre une meilleure entente dans le B2B grâce à l’instauration d’un climat de confiance.

En effet, l’utilisateur sait que ces informations sont :

  • Sécurisées
  • Soumises à des règles strictes
  • Traitées correctement

Quelles sanctions si mon entreprise ne conforme pas au RGPD ?

En France, seul la CNIL a la capacité de sanctionner les entreprises en cas de méconnaissance des dispositions du règlement.

La CNIL peut ainsi prononcer plusieurs sanctions administratives : avertissement, mise en demeure, injonction de cesser le traitement, suspension des flux de données, ordre de satisfaire aux demandes d’exercice des droits des personnes ou encore de rectifier, limiter ou effacer des données.

Par ailleurs, des amendes administratives peuvent être prononcées et s’élever, selon la catégorie de l’infraction, à 10 ou 20 millions d’euros, ou à 2% jusqu’à 4% du chiffre d’affaires annuel mondial de l’entreprise. Naturellement, la CNIL retient le montant le plus élevé.

Il semble donc indispensable que toute entité, entreprise ou organisation se mette en conformité.

Pourquoi faire appel à un expert en RGPD ?

Compte tenu de la complexité du RGPD, les entreprises font souvent appel à un expert pour leur mise en conformité. En effet, pour respecter les mesures légales imposées, faire appel à un expert est la meilleure solution :

  • Pour gagner du temps
  • Avoir l’esprit tranquille
  • Donner confiance à vos sous-traitants et clients
  • Renforcer son image auprès des collaborateurs
  • Et bien sûr, respectez la loi informatique et liberté ainsi que la RGPD !

Le rôle d’un expert en RGPD est d’aider l’entreprise à se mettre en conformité avec le RGPD. Il remplit notamment cet objectif en analysant la manière dont l’entreprise collecte et traite les données. Il l’aide à constituer son registre, à définir ses responsabilités, à revoir et à rédiger ses contraintes avec ses clients et partenaires. Et plus généralement à éviter d’engager sa responsabilité.

En effet, le RGPD impose aux organisations de nombreux impératifs.

Dans un premier temps, l’entreprise doit cartographier les traitements de données personnelles qu’elle fait en interne ou en externe. De plus, elle doit se demander à quel titre elle effectue ces traitements. Enfin selon qu’elle soit responsable de traitement, responsable conjoint de traitement ou sous-traitant, les obligations de l’entreprise changent considérablement.

Il s’agit donc d’un point particulièrement important. Depuis que la plupart des entreprises ont commencé leur mise en conformité. La principale question qu’elles se posent est justement de savoir comment qualifier leur responsabilité ; pour chaque traitement de données entre ces trois statuts.

Ensuite, l’entreprise doit vérifier que tous les aspects organisationnels de sécurité sont respectés, et qu’elle sera capable de justifier à tout moment la manière avec laquelle elle traite et sécurise les données.   

Vous avez maintenant toutes les clés en main pour choisir le bon expert en RGPD. Il vous accompagnera dans votre mise en conformité et c’est vous qui le choisissez !

Point info du jour

RGPD

A propos de Winbids

Winbids est la première plateforme permettant à une entreprise de trouver gratuitement les bons consultants en innovation répondant à son besoin. Nous accompagnons les entreprises gratuitement depuis l’identification précise de son besoin jusqu’au sourcing. Nous avons plusieurs centaines de consultants référencés qui ont les compétences et expertises pour répondre à votre besoin. Tous les consultants référencés sont salariés de cabinets de conseil reconnus pour leur excellence en innovation ou des experts indépendants chevronnés. Ainsi, ils sont référencés après un processus exigeant permettant de garantir leur excellence. Ils interviennent sur tous les métiers :

Et ils ont en moyenne 15 ans d’expérience, interviennent sur plus de 30 secteurs d’activité dans toute la France. Alors si vous avez un besoin, ne cherchez plus, connectez vous à Winbids !

Votre projet mérite le bon consultant en innovation

Gagnez du temps avec Winbids : laissez la technologie identifier les meilleurs pour votre projet et choisissez ensuite ceux que vous voulez rencontrer.

Prestataires / conseils

Le top des consultants de cabinets de conseil en innovation & des experts indépendants .

Comment ça marche ?

Décrivez votre besoin et vos attentes en quelques minutes

Votre consultation est transmise de manière anonyme et sécurisée aux prestataires en adéquation avec votre besoin. Confidentialité respectée

Vous négociez librement la mission et ses conditions et vous choisissez votre prestataire idéal

Sélectionnez les prestataires que vous souhaitez rencontrer. L’anonymat est levé

Les prestataires intéressés et disponibles vous transmettent leur candidature

Le tout gratuitement et sans engagement

Comment ça marche ?

Inscrivez-vous sur Winbids!

Rapidement et simplement Votre inscription est soumise à validation

Détaillez votre profil et vos expertises

Avec un support de nos chargés de référencement

Laissez travailler l'algorithme

et recevez des opportunités de missions en adéquation avec vos attentes

Candidatez librement aux consultations

et ne payez qu'en cas de succès

Candidature validée par l'entreprise !

Faites votre offre à l'entreprise et négociez librement vos conditions

Je suis un prestataire de conseil en innovation
Je suis un prestataire technologique