Comprendre le RGPD

Tout savoir sur le Règlement Général sur la Protection des Données

Que signifie le RGPD ?

L’acronyme RGPD signifie « Règlement Général sur la Protection des Données ». C’est un texte européen encadrant le traitement des données personnelles sur le territoire de L’union Européenne. Le RGPD vise à s’adapter aux évolutions des technologies et de leurs usages dans notre société. L’objectif étant de responsabiliser les organismes publics et privés qui traitent des données à caractère personnel.

Ce règlement est entré en application en date du 25 mai 2018 et s’inscrit dans la continuité des principes établis par la Loi Française Informatique et Libertés de 1978 (règles de collecte et traitement de données sur le territoire français). Le RGPD a 3 objectifs :

Pour les citoyens : renforcer le droit des personnes quant à l’utilisation de leurs données personnelles
Pour les entreprises : Le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes dont vous traitez les données (clients, collaborateurs, etc.).
Responsabiliser les acteurs traitant des données
Crédibiliser la régulation grâce à la coopération entre les autorités de protection des données

Le RGPD base ses principes de protection sur la notion de risque et d’impact sur la vie privée. Cette approche permet d’avoir une règlementation égalitaire puisque chaque organisme à des obligations et des solutions propres à ses caractéristiques. On retrouve par exemple la nature de l’activité, la taille de l’organisme, son implémentation, ses parties prenantes, etc.

Qui est concerné par le RGPD ?

Par défaut, le RGPD s’applique à tout organisme qui se situe sur le territoire de l’Union Européenne qui traite des données personnelles. Et ce, qu’il soit public ou privé, et quel que soit la nature de son activité, sa taille, son pays d’implantation, etc. Afin de ne pas désavantager les entreprises européennes, Le Règlement Général sur la Protection des Données s’applique également aux organismes situés en dehors de l’UE dont l’activité cible des résidents européens.

En résumé : A partir du moment ou un organisme traite des données personnelles d’individus en Europe, qu’il soit présent sur le territoire ou à l’extérieur, il est concerné par le RGPD.

Quelles sont les avantages d’une bonne conformité au RGPD ?

Vous l’aurez compris, le RGPD est une obligation légale. Cependant, il est très souvent mis en avant, à tort, que le principal avantage d’une bonne conformité RGPD est d’éviter une sanction de la CNIL.

Le RGPD représente une vraie opportunité pour les organismes, pour preuve, voici quelques exemples davantage au RGPD :

Gage de confiance : Soyez transparent dans vos relations avec vos interlocuteurs sur les raisons de la collecte et la nature des traitements de leurs données personnelles. Que ce soit avec vos clients, prospects, collaborateurs, fournisseurs, partenaires, etc. Ne les solliciter que lorsqu’ils le désirent et donner leurs la possibilité d’avoir le contrôle sur leurs données. Vous démontrerez ainsi votre attention sur la protection de leurs données et sur le respect de leurs droits fondamentaux et de leurs vies privées. Respecter leurs droits (accès aux données, rectification, effacement, etc.) valorise votre image ! Vis à vis de la sous-traitance, le respect du RGPD permet de créer et de maintenir une relation de confiance avec vos prestataires, c’est un avantage concurrentiel certain.

Gestion de l’entreprise : Constituez un registre de traitement des données, faites le tri dans vos données, ne collectez que les données dont vous avez vraiment besoin, etc. Les obligations du RGPD vous permettront d’optimiser l’organisation de votre entreprise pendant son développement. Vous gagnerez du temps, réduirez les ressources humaines et matériels nécessaires à la gestion de vos données (espace de stockage, logiciel, mise à jour, etc), dont le volume augmente constamment. C’est une remise en question des besoins en données propre à son activité qui permettent l’optimisation des process.

Optimisation des démarches commerciales : Que ce soit pour des clients ou des prospects, il est très important de connaitre la cible à laquelle on s’adresse. Que ce soit lorsque l’on démarche, fidélise, ou règle un litige. Le RGPD permet de maintenir ses fichiers à jour avec des informations exactes, des données pertinentes. Prenez soin de vos données et devenez plus efficace dans vos actions commerciales !

Sécurisation des données : Les cyberattaques sont de plus en plus fréquentes dans les organisations, et ce peu importe leurs tailles ou leurs activités. Il existe un grand nombre d’opportunité d’accès pour les pirates : votre réseau, vos appareils, vos échanges d’emails, votre site internet, etc. Le RGPD permet de mettre en place les règles de base pour sécuriser les données de son entreprise. Son respect permet de protéger son patrimoine informationnel, et les données des personnes avec qui vous traiter.

Vous souhaitez en savoir plus ?

Contactez nous

La sous-traitance et le RGPD

Le RGPD touche également les sous-traitants qui traitent des données personnelles d’autres organismes. Ainsi, vous pouvez être concerné en qualité de responsable de traitement si des prestataires, ici vos sous-traitants, gèrent vos données personnelles. Ou alors, en qualité de sous-traitant, si vous collectez ou traitez des données d’un organisme. Dans ces deux cas, le sous-traitant à des obligations relatives au RGPD pour assurer la protection des données à charge.

De ce fait, les sous-traitants ont pour obligation de :

Prendre en compte la protection des données personnelles et de la vie privée dès la conception d’un produit ou d’un service, c’est le Privacy By Design.
Mettre en place des mesures garantissant la protection des données stockées.
Conseiller les clients (en cas d’Analyse d’impact « PIA » par exemple)
Tenir un registre de traitement