Tout savoir sur le RGPD ou Règlement Général à la Protection des Données

Depuis le mois de mai 2018, certaines formalités de la CNIL ou Commission Nationale de l’Informatique et des Libertés ne sont plus en vigueur. En revanche, les différents organismes se trouvent dans l’obligation de garantir la sécurité totale des données à caractère personnel. Ils doivent également prouver leur conformité avec des documents spécifiques. On parle alors de RGPD ou Règlement Général à la Protection des Données.

Règlement Général à la Protection des Données : définition

Le RGPD fait référence au règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016. Il s’agit d’un nouveau règlement européen concernant la protection des données. Entré en application depuis 2018, il s’adresse aux sociétés qui œuvrent dans le traitement de données à caractère personnel  sur des résidents européens. Ce règlement vient renforcer la loi n° 78-17 en apportant de nouvelles clauses contractuelles bien précises à propos de la sous-traitance dans les contrats informatiques.

Quels sont les objectifs du RGPD ?

La nouvelle loi a été mise en place pour trois raisons :

  • le renforcement les droits des personnes physiques ;
  • la crédibilisation de la régulation ;
  • la responsabilisation des entités qui traitent les données personnelles.

À qui s’applique la loi RGPD ? Quels sont les avantages ?

Toutes les entreprises sont concernées par ce nouveau règlement, y compris les PME. Il leur permet même d’avoir une structure plus efficace sur le plan commercial. Grâce au RGPD, une société dispose de fichiers fiables pour enrichir sa base de données clients et prospects. De plus, les internautes font plus confiance aux entreprises qui leur garantissent la protection de leurs données personnelles. Il faut noter que le RGPD vous permet d’accorder à votre clientèle le droit d’accès, le droit à l’oubli numérique et le droit de rectification. Quoi qu’il arrive, les données collectées doivent rester confidentiels. De cette manière, vous rassurerez vos cibles et votre image de marque sera optimisée. L’autre avantage que les sociétés peuvent obtenir de cette nouvelle loi est qu’elles peuvent sécuriser leurs propres données. Les piratages informatiques sont de plus en plus courants et aucune entreprise n’est à l’abri des cybercriminels. Le RGPD vous aide à vous prémunir de ce genre d’attaque.

Comment appliquer de Règlement Général à la Protection des Données ?

Tous les services concernés par le traitement de données à caractère personnel doivent se familiariser avec la nouvelle loi (ressources humaines, marketing, informatique, etc.). Il faut aussi parfois nommer un délégué à la protection des données personnelles ou un DPO (Data Protection Officer). C’est notamment obligatoire si le traitement des données est réalisé par un organisme ou une autorité publique, ou si les données à traiter doivent bénéficier d’un suivi régulier, ou encore pour des données extrêmement sensibles. Dans le cadre de leur conformité au RGPD, les entreprises doivent respecter les prérequis suivants :

  • conserver et sécuriser les données des internautes et des salariés ;
  • effacer les données après expiration de l’autorisation de traitement ;
  • accorder le droit d’information, de déréférencement et le droit à la portabilité des données ;
  • être capable de donner des preuves de la conformité à tout instant.