Le RGPD (pour règlement général sur la protection des données) est un règlement qui encadre les traitements de données à caractère personnel au sein de l’Union Européenne. Il est en application depuis mai 2018 dans l’ensemble des Etats-membres et dans un contexte de libre circulation des données, il a permis d’harmoniser le cadre légal concernant la protection de la vie privée des résidents de l’UE.
L’objectif du RGPD est de redonner la maitrise de leurs données aux personnes. Nous sommes tous propriétaires de nos données personnelles et à ce titre nous devrions, à minima, connaitre l’utilisation qui en est faite. La protection des données personnelles doit être encadrée pour éviter des pratiques peu respectueuses de la vie privée. Le RGPD donne un cadre de confiance entre les acteurs économiques et les personnes concernées.
En tant que professionnels, nous collectons tous des données personnelles, que ce soit pour la gestion des prospects ou clients, des salariés ou des partenaires. Que nous soyons responsables de traitement ou sous-traitants, organisme privé ou public, le RGPD s’applique. Il va donc falloir le mettre en œuvre. En France, c’est la CNIL qui se charge de contrôler le respect de ce règlement dans les structures. Le principe d’accountability (principe de responsabilité) introduit par le RGPD met fin au régime de la déclaration préalable à la CNIL et amène une nouvelle approche centrée sur la responsabilisation des acteurs. C’est le principe du « vous êtes responsables, nous vous faisons confiance », qui est appliqué aujourd’hui mais attention, si un client, un partenaire ou la CNIL vous demande les éléments de votre conformité au RGPD, il faudra en apporter les preuves.
Il existe un faisceau de risques en cas de non-conformité parmi lesquels :
Alors, la conformité au RGPD, on s’y met ?