Article mis à jour le 24 février 2023 | Publié le 31 mai 2018
La mise en place du règlement général de la protection des données (RGPD) affole la toile. Ce projet qui existe depuis maintenant deux ans a été appliqué le 25 mai 2018. Doit-on se méfier du RGPD ? Est-ce réellement compliqué d’être en ordre ?
A quoi sert le RGPD ? Que contient-il réellement ?
Le RGPD protège la vie privée des internautes en sécurisant leurs données personnelles. Voici de manière factuelle les grands axes du RGPD :
- Transparence sur les conditions d’utilisation des données : les entreprises doivent vous expliquer pourquoi elles utilisent vos données, qu’est-ce qu’elles vont en faire, pendant combien de temps elle seront conservées et surtout, vous devrez appuyer votre consentement sur l’utilisation de celles-ci.
- L’inscription sur un réseau social se fait désormais à partir de 15 ans (en dessous, il vous faudra une autorisation parentale)
- Portabilité des données : ce nouveau droit vous permet de transférer des données à partir d’une plateforme (réseau social, messagerie, cloud, etc).
- Consultation des données personnelles : chaques entreprises doivent vous laisser un accès aux données qu’elles possèdent sur vous. Vous pouvez demander de les supprimer ou de retirer votre consentement à tout moment.
Mon entreprise court-elle un risque à cause du RGPD ?
Être conforme au RGPD coûte du temps et de l’argent : ce qui pose un problème aux TPE/PME. Cependant, l’association des PME d’Europe (UEAPME) a demandé un délai d’un an avant l’application des sanctions aux entreprises (le temps de mettre en place la conformité de la loi au sein des structures).
D’après la CNIL, pour être parfaitement conforme, trois types d’entreprises doivent désigner un DPO (délégué à la protection des données) :
Les organismes publics
Les entreprises “dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle, ou à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.”
Cela signifie que du moment que vous enregistrez des données utilisateurs (par le biais de Google Analytics par exemple), il est recommandé de désigner un DPO (en interne ou en externe) pour éviter toutes formes de sanctions.
Si votre entreprise utilise des données utilisateurs, vous devrez effectuer 6 étapes pour être parfaitement conforme (d’après la CNIL) :
- Désigner un DPO
- Cartographier vos traitements de données personnelles
- Prioriser les actions à mener (s’assurer que seules les données essentielles aux objectifs sont traitées, identifier la base juridique des données, s’assurer que les sous-traitants connaissent votre nouvelle politique de gestion des données, etc).
- Gérer les risques (effectuer une analyse de traitement des données afin de démontrer la conformité de votre nouvelle politique de protection des données auprès du RGPD).Organiser des processus de protections des données
- Rédiger une documentation sur la protection des données et la conformité à la RGPD
Pour les entreprises, le RGPD permet d’établir une transparence sur l’utilisation des données auprès des utilisateurs. Cette loi peut donc permettre d’instaurer un climat de confiance entre les professionnels et les clients. Ce règlement n’est donc pas risqué pour les entreprises, mais il peut coûter de l’argent et surtout du temps.
Pour les utilisateurs, le RGPD est très avantageux : les données sont maintenant conservées de manières temporaires, on peut à tout moment accéder à celles-ci sur n’importe quelle plateforme et les supprimer/modifier.
Pour connaître toute l’actualité du web et du développement, consultez nos autres articles.
