Le RGPD – Règlement général sur la protection de la data

Qu’est-ce que le RGPD ?

 

Le RGPD est le Règlement Général sur la Protection des Données (data) qui a pour objectif de venir modifier les mécanismes de conservation et de gestion des données pour les organisations.

Elle entrera en vigueur dès le 25 mai 2018.

Cependant, tout le monde ne sera pas concerné par cette nouvelle réglementation. En effet, celle-ci concernera, dans un premier temps, tous les pays de l’Union Européenne. Les sociétés établies à l’étranger qui ciblent des résidents de l’UE par profilage, ou qui proposent des biens et services à ces derniers, seront également concernées.

Mais en quoi consiste-t-elle réellement ? Quelles en sont les principales obligations ?

 

Les principales obligations du RGPD

 

À la suite de la mise en vigueur du RGPD, les entreprises vont se retrouver face à quelques obligations. La première étant de tenir un registre de traitements, qui va remplacer la déclaration à la CNIL. La tenue de ce registre permettra de devenir responsable et garant du respect de la vie privée. Il y figurera les mêmes informations que dans une déclaration.

Qu’est-ce que cela signifie réellement ? Les entreprises devront désormais démontrer par elles-mêmes qu’elles sont bien en conformité.

Ensuite, la notion du respect de la vie privée devra être prise en compte dès la conception du produit ou du service. Tous les systèmes d’information devront être sécurisé à un niveau plus élevé afin de protéger les informations de l’utilisateur.

Pour finir, le règlement stipule que chaque organisation devra nommer un délégué à la protection des données pour assurer la bonne mise en place et le suivi du RGPD.

Les autorités de contrôle laisseront 2 ans aux entreprises pour s’y conformer.

 

Quels seront les principaux changements au niveau humain et digital ?

 

Les changements humains

Côté humain, le RGPD va venir renforcer la protection des consommateurs et de leurs données. Ils resteront les uniques propriétaires et pourront exercer tous les droits dessus.

Il stipule également pour le consommateur les points suivants :

  • Consentement : tout traitement de ses données doit faire l’objet d’une autorisation explicit,
  • Respect de la vie privée : tout traitement susceptible d’entrainer des risques élevés sur la vie privée devra faire l’objet d’une étude d’impact,
  • Transparence : l’individu a le droit de savoir à quoi vont servir ses données,
  • Profilage ou le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé,
  • Possibilité de désabonnement à tout moment,
  • Droit à l’oubli : le consommateur peut réclamer la suppression de ses données sur simple demande
  • Les contacts inactifs depuis plus de 3 ans devront être retirés des traitements,
  • Droit à la portabilité : les données d’un individu doivent être exportables directement par lui-même.

 

Le caractère personnel des données va également être complétement redéfini afin d’assurer une meilleure sécurité. S’ajoutera à l’adresse mail, le numéro de téléphone, l’intitulé de poste et l’adresse postale de l’entreprise :

  • Les données de localisation (Adresse IP, Données GPS)
  • Les cookies
  • L’identifiant
  • Les éléments correspondants à l’identité physique, psychique, génétique ou économique

 

Le changement au niveau digital

Comme expliqué plus, haut, la protection du respect de la vie privée devra être pris en compte dès la conception du produit ou du service.

Pour cela, les individus devront effectuer une action délibérée d’inscription appelée « opt-in » qui permettra de donner l’autorisation aux entreprises de pouvoir traiter leurs données personnelles.

Cela signifie que le profilage restera autorisé, uniquement à des fins marketings et à condition que la personne en soit informée. Elle sera libre de pouvoir s’y opposer.

A noter également, la pseudonymisation des données qui consistera à séparer les données à caractère personnel qui sont normalement rattachées à une personne.

Share