Le RGPD, ou Règlement Général sur la Protection des Données
sera appliqué dans l’union européenne à partir du 25 mai 2018.
Ok, mais qu’est-ce que c’est ?
On entend RGPD ici ou GDPR par-là, on nous en parle depuis deux ans, mais on sent bien une intensification depuis le début de l’année. On sait à peu près tous que cela impacte les données personnelles, mais comment, pour qui, que doit-on faire ? INNOVSYSTEM tente de vous éclairer.
Le règlement général sur la protection des données communément appelé RGPD ou en anglais, General Data Protection Regulation est le texte de loi européen qui encadre le traitement et la circulation des données à caractères personnels.
Ces informations que recueillent les entreprises, et sur lesquels elles peuvent s’appuyer pour proposer des services plus personnalisés. Le marketing évolue, la réglementation également. On ne parle plus de marketing de masse, mais de marketing one to one, aussi, nous avons désormais besoin de connaître les goûts de nos clients et prospects pour mieux les satisfaire.
Mais attention aux dérapages dans l’exploitation de ses données. Nous avons tous en tête les derniers déboires très médiatisés d’une plateforme sociale où tout un chacun à tendance à s’épancher.
L’idée de cette nouvelle réglementation est de dépoussiérer l’ancienne directive datant du siècle dernier (1995) et de mieux correspondre à l’explosion du numérique et son exploitation à travers des nouveaux business model d’entreprises qui relèguent au niveau de l’ère glaciaire les modèles économiques communs.
Ce n’est pas mieux ou moins bien, c’est comme ça, c’est l’évolution du genre.
Elle harmonise également notre éco système juridique européen pour que ses états membres ne parle que d’une seule voix parmi les pays de l’Union Européenne. L’évolution du texte s’est faite à travers l’arrêt rendu par la cour européenne en 2014 qui condamnait alors GOOGLE à accorder aux internautes européens le retrait des données recueillies lors des requêtes les concernant. Un feuilleton à la James Bond…Les révélations d’Edward Snowden sur le programme PRISM nous indiquaient que la NSA accéderait aux données stockées aux USA. Un an plus tard, en 2015, la même cour de justice invalidait le « SAFE HARBOR » qui autorisait les entreprises américaines d’importer aux États Unis les données personnelles des citoyens européens.
Alors finalement, quelles sont nos obligations ?
C’est bien cela qui nous préoccupe.
L’excellent site de la CNIL nous explique comment s’y préparer dans un guide en 6 étapes.
Et pour mieux comprendre, cette infographie de l’éditeur SAGE notre partenaire, nous explique tout.
Source : Sage
En clair, il vous faut commencer par :
- Désigner un pilote pour conduire la gouvernance des données personnelles de votre organisation.
- Cartographier, recenser de façon précise vos traitements de données personnelles.
- Ouvrir un registre dans lequel vous aller inscrire, identifier et prioriser les actions à mener.
- Vous aurez identifié les risques pour les droits et libertés des personnes concernées que peuvent provoquer le traitement de leurs données.
- Organiser les processus de protection des données : prestataire conforme au RGPD, sécurité des données, gestion des demandes faites par les intéressés.
- Enfin, documenter de façon permanente l’évolution de vos processus face au RGPD.
Les sites à retenir :
> La référence : https://www.cnil.fr/fr/rgpd-comment-la-cnil-vous-accompagne-dans-cette-periode-transitoire
> Site partenaire : https://www.sage.com/fr-fr/informations-legales/rgpd/
No Comments