Le règlement général sur la protection des données fait beaucoup parler de lui alors que son échéance de mise en application se rapproche. En effet, le 28 mai 2018, chaque entreprise collectant des données personnelles devra avoir commencé sa mise en conformité avec ce règlement sous peine de se voir infliger une amende à hauteur de 20 millions d’euros et 4% du chiffre d’affaires mondial .

Le règlement vise à unifier la protection des données au sein de l’UE. En effet, une multitude de lois disparates et incompatibles régissent actuellement la protection des données dans les 28 pays de l’UE. En second lieu, RGPD modernise les principes contenus dans la directive de 1995 sur la protection des données.
Enfin, l’objectif est de renforcer la confiance des citoyens et entreprises dans le marché unique du numérique.

RGPD/GDPR : du côté du citoyen

En réglementant, l’Europe répond à une vraie préoccupation du citoyen, celui dela perte de contrôle des données personnelles :

• Seuls 15% d’entre eux ont le sentiment de contrôler les données qu’ils fournissent en ligne.
• Pour 57 % des Européens (69% des Français) la divulgation d’informations à caractère personnel pose un réel problème
• 69 % des Européens (72% des Français) sont préoccupés par l’idée que des entreprises puissent utiliser des informations à des fins autres que celle pour laquelle elles ont été collectées
  Source : Parlement européen

RGPD/GDPR : de nouveaux droits pour le citoyen

Conçu pour redonner confiance au citoyen, le RGPD lui apporte une batterie de nouveaux droits dont l’objectif principal est de lui assurer le contrôle sur ses données. Notons pour les principaux droits :

• Droit à la portabilité (exportations pour la personne de ses données personnelles dans un format structuré)
• Droit à la limitation du traitement
• Droit à l’accès et à l’effacement de données (renforcement du droit à l’oubli)
• Droit à la réparation des dommages matériels et moraux

RGPD/GDPR : du côté de l’entreprise

Avec une refonte du modèle de gestion de données de l’entreprise, la notion centrale de GDPR est bien celle de la responsabilité de l’entreprise vis-à-vis des données personnelles. En cas de manquement l’entreprise, mais aussi de ses sous-traitants, ne pourront plus se défausser sur une quelconque faille technique ou piratage pour invoquer l’exploitation des données personnelles par un tiers non autorisé ; ni collecter ou exploiter des données sans autorisation explicite du citoyen.

Bref, les entreprises sont responsables des données qu’elles possèdent et des traitements opérés.

Ce qui induit pour l’entreprise une seconde notion essentielle : le privacy by design. Autrement dit, chaque nouveau processus de l’entreprise devra prendre en compte un éventuel impact sur les données personnelles.

De ces deux notions découlent une modification profonde du traitement et de la gouvernance des données personnelles. Avec à la clé une évolution majeure du système d’information et de l’organisation des flux dans l’entreprise à l’aune d’une évaluation des risques.

Pour aller plus loin n’hésitez pas à consulter notre article “RGPD : comprendre les bases”

Pour l’entreprise, la route vers la mise en conformité passe par une connaissance fine des prérequis du règlement. Chacune des prochaines fiches de Datagalaxy sur le RGPD abordera les questions pratiques pour vous mettre en conformité.

Ne ratez aucun épisode de ces antisèches pour aller à l’essentiel sur RGPD.

Source utile : Le site européen sur la protection des données