Mise en conformité RGPD : signification, texte officiel et rôle de la CNIL

Qu'est-ce que la norme RGPD ?

Le RGPD, ou le Règlement Général sur la Protection des Données, est la réforme dont tout le monde parle et qui fait frissonner les entreprises. Avec sa mise en vigueur le 25 mai 2018 prochain, dans tous les États membres de l’Union européenne, elle permet aux citoyens européens de reprendre le contrôle sur leurs données personnelles. Une réflexion intervenue à la suite d’une prise de conscience des impacts du numérique sur les données personnelles des internautes. Mais qu’est-ce que réellement la norme RGPD ? Et que va-t-elle vraiment changer ?

Qu'est-ce que la norme RGPD ?

1. Définition : qu’est-ce que la norme RGPD ?

Le Règlement Général sur la Protection des Données est un règlement européen qui régit la collecte et le traitement des données à caractères personnels des internautes par les entreprises. Ses objectifs sont d’assurer la protection de la vie privée des utilisateurs et la confidentialité de leurs données. Ce texte s’applique à toutes les entreprises présentes sur le territoire européen qui utilisent le traitement de données, à celles présentes à travers le monde et qui collectent des données appartenant à des internautes ressortissants de l’Union européenne, mais aussi aux sous-traitants. Ainsi, que votre entreprise soit implantée en Europe ou non, dès lors que vous utilisez des données d’internautes européens vous êtes soumis à la norme RGPD et êtes contraint de respecter ses normes !

2. Les changements à prévoir pour les entreprises

L’application du RGPD va imposer aux entreprises de modifier considérablement leur gestion des données personnelles pour garantir une conformité, une sécurité et une confidentialité. Le traitement des données personnelles devra désormais être recensé et consigné au sein même de l’entreprise, comme l’explique la CNIL ci-dessous.

CNIL : Les 4 étapes pour respecter la norme RGPD

Source

  • Un consentement accentué

L’ère du « qui dit mot consent » rend officiellement son tablier, car ces nouvelles normes imposent aux entreprises de demander le consentement des internautes pour utiliser leurs données personnelles et d’être capable d’apporter la preuve de ce consentement à tout moment. Ainsi, la demande doit être claire, explicite et doit préciser l’utilisation de ces données.

  • Le droit à l’oubli

C’est la notion phare de cette réforme, car elle permet aux internautes de demander à une entreprise de supprimer définitivement l’ensemble des données qu’elle a recueillie dans un délai de 30 jours.

  • L’obligation d’informer en cas de violation de la vie privée

Ce texte impose aux entreprises de prévenir la CNIL et les internautes concernés sous un délai de 72h maximum en cas de violation de leur vie privée.

  • Portabilité des données

Cette règle permet aux utilisateurs d’obtenir l’ensemble des données collectées par une entreprise quand ils le souhaitent pour les transmettre à une autre société, ou de demander directement à l’entreprise de réaliser elle-même le transfert à une autre entreprise.

  • Définir un Data Protection Officier

La désignation d’un DPO, responsable à la protection des données, fait partie de ce nouveau règlement. Cependant, il n’est pas obligatoire pour toutes les entreprises, seulement les organismes du secteur public, les entreprises traitant des données sensibles comme les banques ou les assurances par exemple, et pour celles qui collectent des données en masses (ex : les entreprises de transport). Pour les autres, il est tout de même vivement recommandé, car il est chargé de piloter la gestion et le traitement des données de l’entreprise et de s’assurer du bon respect de la législation en vigueur.

3. La nécessité d’une transparence intégrale !

Le RGPD impose aux entreprises une transparence totale avec les utilisateurs. Pour cela, nous vous conseillons de réserver une page de votre site internet à la question de la collecte des données. Ainsi, sur cette page vous pourrez informer explicitement vos internautes sur la manière dont vous collectez leurs données, la finalité de cette collecte, son utilisation, mais aussi sur leurs droits quant à la protection de leurs données et les démarches à suivre pour les faire valoir.

4. Les sanctions encourues en cas de non-conformité

Ce nouveau règlement impose aux entreprises de nombreux changements qui, s’ils ne sont pas réalisés, sont sujets à des sanctions pour « non-conformité ». Les sanctions encourues sont importantes : atteinte à l’image et à la réputation de votre marque qui entraînera indéniablement une perte de confiance de la part de vos visiteurs et clients. Mais surtout, les entreprises qui ne respectent pas ces règles s’exposent aussi à de lourdes sanctions financières à hauteur du pourcentage de leur chiffre d’affaires. Ces sanctions seront appliquées dès le 25 mai et aucune période de transition ne sera mise en place pour laisser le temps aux entreprises de s’adapter à ce nouveau tournant numérique !

La mise en place du RGPD impose de nombreux changements aux entreprises qui peuvent, au premier abord, sembler contraignant. Cependant, respecter ses nouvelles normes vous permet de renforcer le capital confiance de votre entreprise auprès de vos clients, mais aussi la sécurité des données collectées et vous apporter un avantage concurrentiel. Des contraintes qui, au final, semblent utiles à la fois pour le consommateur et pour votre entreprise. Adapter sa stratégie digitale en fonction de la norme RGPD devient donc désormais une nécessité.

Facebook
Twitter
LinkedIn