Voté et adopté en France à l’assemblée nationale par les députés en 2018, le Règlement Général sur la Protection des Données (RGPD) est finalement entré en vigueur depuis le 25 mai 2018. Il s’applique sur le territoire de tous les États membres de la communauté européenne et vient renforcer la législation nationale. Cette réglementation crée de nouveaux droits pour les citoyens qui se traduisent donc en obligation pour les établissements qui exploitent les données informatiques.
Le RGPD : ce qu’il faut retenir
Le RGPD va renforcer les droits des citoyens sur leurs données personnelles. Pour rappel, celles-ci sont exploitées par la plupart des entreprises pour adapter leurs produits et services à la demande. Ainsi, les sociétés ne peuvent plus manipuler ou traiter ces informations privées sans le consentement du particulier. Cette formalité permet de prévenir les abus. Le titulaire des données personnelles a la faculté de requérir l’effacement total de ces dernières. Cela est rendu possible grâce à la portabilité des données. Ce nouveau concept permet à tout un chacun de gérer ses données selon sa propre volonté. Chacun peut récupérer, supprimer ou encore transférer des informations sensibles. Pour cela, le demandeur devra remplir un formulaire et les offreurs des services web ne peuvent pas contester sa décision. Les responsables devront satisfaire les demandes du requérant le plus rapidement possible. Les sociétés digitales ont donc intérêt à mettre en place un système adapté pour faciliter le traitement des réclamations.
Les mesures à prendre du côté des entreprises digitales
La mise en place du RGPD oblige la plupart des entreprises à procéder à quelques changements. Le non-respect de cette nouvelle réglementation expose les sociétés à de nombreuses sanctions. Les offreurs des services web doivent donc être plus rigoureux en matière de gouvernance des données.
Pour cela, les grandes enseignes devront absolument recruter un Data Protection Officer (DPO). Cette ressource supervisera toutes les opérations nécessaires pour se conformer à la nouvelle norme. Cet expert réglera également toutes les formalités requises auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Il enverra des comptes rendus réguliers afin d’anticiper les contrôles.
Dans tous les cas, un logiciel RGPD sera indispensable pour automatiser certaines tâches. Grâce à cet outil, il sera possible de faire l’inventaire des traitements avec facilité. Ses fonctionnalités permettent aussi de traiter rapidement les réclamations. Cet outil sert en effet à administrer le registre des données. Son utilisation est importante pour prouver le respect du principe d’accountability. Ceci suppose que les responsables ne négligent aucun détail en matière de gestion de données.
Le 25 mai correspond à la date officielle de l’entrée en application du RGPD, en savoir plus ici :
https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes.