Le Règlement Général sur la Protection des Données (RGPD) entrera très prochainement en vigueur. Ainsi, la communauté européenne met à la disposition des citoyens des moyens juridiques leur permettant un meilleur contrôle de leurs données personnelles. Ce texte accorde notamment de nouveaux droits à chacun, mais il soumet également les établissements publics et privés à de nouvelles obligations.
Les grands principes du RGPD
Le RGPD est plus coercitif que les précédentes directives européennes. En effet, les législateurs ont établi des sanctions propres qui devraient dissuader les établissements concernés de ne pas s’y conformer. Ces structures peuvent notamment être sanctionnées d’une amende plafonnée à 3 millions d’euros. En outre, les autorités compétentes peuvent entamer des poursuites qui se solderont par la clôture de l’entreprise.
Toutes les enseignes doivent donc mettre tout en œuvre pour protéger les données personnelles des tiers. Dans cette optique, il faut avant tout demander l’approbation des internautes avant de collecter leurs fichiers personnels. Il est aussi nécessaire de les informer sur les conditions d’utilisation.
Hormis la demande de consentement, il est également crucial de cartographier clairement les traitements. Le responsable devra créer un registre unique qui permettra de gérer les fichiers collectés. Ainsi, on pourra rapidement donner une réponse satisfaisante à toutes les réclamations des particuliers.
Le RGPD donne la possibilité aux citoyens européens de récupérer leurs données. Les offreurs de services web doivent prendre les mesures adéquates pour faciliter ce processus dès à présent.
Se conformer au RGPD : les opérations à entreprendre
Se conformer au RGPD est bien plus difficile qu’il n’y parait. En effet, le texte ne décrit pas toutes les opérations à effectuer. Il précise simplement que certaines entreprises doivent solliciter un Data Protection Officer (DPO). Quelques agences qualifiées peuvent mettre à la disposition des intéressés un DPO. Néanmoins, son intervention ne suffira pas pour respecter toutes les normes. Il faut également se procurer un outil DPO. Pour pouvoir profiter d’un logiciel pour être en conformité avec le RGPD, il vaut mieux contacter une agence spécialisée. D’ailleurs, certaines structures ont reçu une certification de la CNIL. L’outil qu’elles fournissent permet de favoriser une gestion responsable des données.
Ce logiciel va faciliter la tenue du registre des traitements. Par ailleurs, son utilisation va limiter les erreurs humaines. Plusieurs opérations seront automatisées. Les administrateurs pourront planifier des audits. Ils recevront alors un compte-rendu détaillé périodiquement. Les éditeurs de ces utilitaires proposent des mises à jour régulières pour prendre en compte les nouvelles directives.
