RGPD (1/3) : Les principes et bénéfices

Comprendre le RGPD

 

Autrefois appelé loi « informatique & libertés » en 1978 en France, le RGPD est un règlement européen permettant d’encadrer le traitement des données personnelles sur le territoire de l’union européenne ainsi qu’adapter et moderniser le cadre juridique de protection des données. Plus largement, il a pour ambition de « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises ». Ce règlement est depuis 2018 applicable pour toutes les entreprises opérant du traitement de données à caractère personnel sur des résidents européens.

 

Le RGPD s’appuie sur 4 grands principes et se fixe également 3 objectifs :

Quel est l’intérêt concret de ce règlement et qu’apporte t’il aux entreprises ?

Lorsqu’un visiteur se rend sur un site internet, demande un service par internet, ou bien lorsqu’un particulier échange des informations avec une entreprise, le RGPD garantit la transparence de l’entreprise vis-à-vis des données collectées.

Par ailleurs, la conformité au RGPD assure les démarches suivantes:
• Les entreprises expliquent clairement et explicitement pourquoi elles collectent des données
• Le client doit fournir préalablement son consentement pour qu’une entreprise ou un site web puisse collecter ses données .
• Le client peut retirer son consentement à tout moment.
Les données personnelles du client peuvent être modifiées ou supprimées sous sa demande.
• De plus, les données personnelles conservées doivent être minimisées au seul usage pour lesquelles elles ont été collectées, et ce à quoi le particulier a consenti. La confidentialité et l’intégrité des données doivent être garanties.

Le visiteur, quant à lui, pourra bénéficier d’une sécurité optimale en termes de vie privée et de données personnelles. Néanmoins bien que ce règlement permet aux entreprises de créer un lien de confiance avec leurs clients, elles doivent se soumettre à toutes les nouvelles obligations du RGPD.

Les bonnes pratiques préconisées par le RGPD permettent d’optimiser son système informatique, et au-delà, la circulation et l’archivage de fichiers et de documents dans l’entreprise.

Par ailleurs, l’entreprise est responsable des données qu’elle confie à des sous-traitants ainsi c’est une opportunité de renégocier les contrats et d’optimiser leurs stratégies marketing.

Pour finir, Il permet de remettre à plat les processus internes, et d’encourager des comportements du personnel plus moderne et plus vertueux.

Et la CNIL dans tout ça?

La CNIL est la structure publique garante de ce règlement en France. Elle procède à des vérifications dans les locaux des organisations ou en ligne. Elles sont pratiquées sur la base d’un programme annuel, des plaintes reçues par la CNIL, ou alors des informations présentes dans les médias. (Les missions de la CNIL | CNIL)
L’objectif est d’aider les organisations à bien comprendre les enjeux et la mise en œuvre opérationnelle des nouvelles dispositions.

Pourquoi se mettre en conformité RGPD en 2021 ?

Afin de faciliter le travail des entreprises dans leur mise en conformité à la réglementation entrée en vigueur le 25 mai 201, le délai de mise en conformité pour les entreprises, accordé par la CNIL a été estimé à 3 ans.
Cette échéance liée à la réglementation RGPD arrive donc très prochainement. Les entreprises doivent en effet réaliser une étude de mises en conformités avant le 25 mai 2021.

En outre, le RGPD a introduit deux nouveaux concepts ayant pour rôle d’organiser la protection des données à caractère personnel : le privacy by design et le privacy by default
Le privacy by design, a pour objectif que le responsable du traitement adopte des règles internes et qu’il mette en œuvre des mesures qui respectent les principes de protection des données dès la conception du traitement.
Quant au privacy by default, il est la conséquence du privacy by design. C’est- à-dire que le responsable du traitement doit assurer aux personnes concernées, par défaut, le plus haut niveau de protection, ce qui implique que des mesures de sécurité et de protection soient prises de façon systématique en cas de traitement portant sur des données à caractère personnel.

LLIS-NETWORK propose un service de mise en conformité RGPD à sa clientèle. Nous contacter  

Article écrit par Damien GIMENEZ : https://fr.linkedin.com/in/damien-gimenez-8913801b7