RGPD : définition, mise en conformité et actualité
RGPD, la définition
Le RGPD, pour Règlement général sur la protection des données (ou GDPR en anglais pour General Data Protection Regulation) est le texte de référence en matière de protection des données à caractère personnel sur tout le territoire de l'Union européenne.
Adopté par le Parlement européen le 27 avril 2016, le RGPD (réglement 679/2016) est entré en vigueur le 25 mai 2018.
>Faites défiler la page pour découvrir tous les articles d'Archimag sur le RGPD !
Son ambition : accompagner les évolutions des technologies et les nouveaux usages de la société (pratiques numériques, réseaux sociaux, e-commerce, etc), permettre aux citoyens de mieux contrôler leurs données personnelles et mettre en place un environnement réglementaire simplifié pour les entreprises.
Les 4 principes (et obligations) du RGPD
Le RGPD repose sur 4 grands principes clés :
- le consentement des internautes (qui doit être recueilli de façon explicite, éclairée et positive et peut être retiré à tout moment) ;
- la transparence (dès la phase collecte, les entreprises doivent fournir des informations claires aux individus sur la façon dont ils traitent des données) ;
- le droit des personnes (par l'intermédiaire de nouveaux droits : droit d'accès facilité, droit à l'oubli, droit à la limitation du traitement et droit à la portabilité des données) ;
- la responsabilité des entreprises ou du responsable du traitement (via la désignation d'un Délégué à la protection des données - ou DPO pour data protection officer -, par le renforcement des mesures de sécurité, par la tenue d'un registre des traitements pour prouver leur mise en conformité en cas de contrôle de la Cnil, par le développement de l'auto-contrôle, par le principe de "privacy by design" ou encore l'encadrement de leurs sous-traitants, etc).
Qui est concerné ?
Toutes les organisations publiques et privées, quelle que soit leur taille (TPE, PME, ETI, grands groupes, administrations, organismes publics et institutions) des Etats membres de l'UE qui réalisent une collecte de données ou des traitements de données, ainsi que leurs sous-traitants, sont concernées par ce règlement et sa mise en oeuvre. Pour leurs clients et usagers, comme pour leurs salariés.
Celles qui proposent des biens et services sur le marché de l'UE ou qui visent à collecter des données ou à traiter des données à caractère personnel sur les résidents de l'UE le sont également.
Depuis son entrée en vigueur, en cas de manquement aux obligations du Règlement général sur la protection des données RGPD, si celui-ci n'a pas été correctement mis en place, ou en cas de violations de données, des sanctions graduelles - avertissements, injonctions puis sanctions administratives (prévues par l'article 83 du RGPD) et sanctions pénales (prévues par l'article 84 du Règlement) - ont été mises en place par la Cnil.
Se mettre en conformité : une opportunité ?
D'abord source de stress pour les organisations, le RGPD est en réalité une vraie opportunité pour elles !
En plus de la meilleure relation de confiance qu'elle établit entre les entreprises et leurs clients, la sécurisation de la gestion des données personnelles implique de bien les connaître et donc de collecter puis de traiter des données personnelles de façon plus précise et pertinente (démarche "data centric").
Elle permet donc de mieux les exploiter ensuite pour en tirer de réelles opportunités de business !
Et si se mettre en conformité avec le RGPD est avant tout un projet de sécurité, il est également l'occasion d'une transformation du système d'information de l'entreprise et de la mise en place d'une véritable gouvernance de l'information qui ne pourra lui être que bénéfique : meilleure maîtrise de la cybersécurité, optimisation de la gestion du cycle de vie des documents (records management et archivage électronique) et mise à disposition d'outils métiers facilitant l'accès à l'information des collaborateurs (ged, outils collaboratifs, digital workplace, etc).
Voici toutes les actualités, les chiffres, les dossiers, les enquêtes et analyses de la rédaction d'Archimag sur le RGPD :