Les dispositions du Règlement Général sur la Protection des Données (RGPD) sont désormais applicables dans tous les pays membres de l’Union européenne. Les établissements qui ne se sont pas conformés à cette réglementation encourent des sanctions diverses. Néanmoins, il n’est pas trop tard pour procéder à une mise en conformité. Voici quelques informations utiles pour mener à bien ce projet.
Quels sont les objectifs du RGPD ?
Le RGPD est souvent cité comme un texte contraignant à l’égard des entreprises digitales. En réalité, ce règlement vise à renforcer la protection des données personnelles. Les législateurs européens ont constaté le développement rapide des nouvelles technologies. Ces innovations peuvent toutefois constituer un risque pour la vie privée des citoyens. En l’espace de quelques années, les cas de détournements de données se sont multipliés. Pour prévenir les abus que peuvent commettre les géants d’internet, la Commission européenne a donc adopté le RGPD.
Ce texte confère de nouveaux droits aux internautes. Ces derniers peuvent avoir accès à leurs données de navigation récupérées par une société quelconque. De plus, ils peuvent saisir certains établissements pour faire valoir leurs droits. En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) gère et régit tout ce qui se rapporte à la gouvernance des données. Cette entité dispose également d’un pouvoir de contrôle. Grâce au RGPD, sa juridiction a été élargie. Effectivement, la CNIL peut instruire des affaires de violation de vie privée en dehors des frontières françaises. Il faut seulement qu’un Français soit victime des exactions commises par l’établissement concerné. Tous les manquements sont lourdement sanctionnés. Dans ce contexte, il faut absolument se conformer au RGPD.
Les mesures concrètes à prendre pour se conformer au RGPD
Se conformer au RGPD n’est pas aussi simple qu’on le pense. Le texte ne décrit pas les tâches à accomplir, il se contente d’énumérer les principes à respecter. Afin de connaitre les étapes à suivre, les intéressés doivent consulter la CNIL. Cette dernière fournira toutes les informations nécessaires pour mener à bien ce projet.
Dans tous les cas, les sociétés qui collectent des données à caractère sensible devront recruter un Data Protection Officer (DPO). Ce délégué à la protection des données supervisera toutes les opérations. Il organisera également des séances d’information afin que le personnel connaisse les grandes lignes du RGPD.
Les petites structures n’ont pas à embaucher un DPO. Toutefois, un logiciel RGPD sera indispensable pour respecter facilement le principe d’accountability. Cet outil permettra de procéder à une meilleure analyse des traitements. Il servira à gérer les violations des données et à écarter les risques de piratage.