Notre Blog

L’essentiel à comprendre sur le RGPD

L’essentiel à comprendre sur le RGPD

Ce que vous allez apprendre dans cet article...

Partager sur facebook
Facebook
Partager sur twitter
Twitter
Partager sur linkedin
LinkedIn
Partager sur email
Email

Le RGPD, pour « Règlement Général sur la Protection des Données », ou GDPR en anglais pour « General Data Protection Regulation », est, depuis le 25 mai 2018, le texte de référence en termes de protection des données à caractère personnel. Il s’applique, totalement et directement depuis son entrée en vigueur, à tous les pays du territoire européen.

Le RGPD est un règlement obligatoire. Il est important de comprendre qu’en tant qu’entreprise, si vous ne respectez pas les règles imposées par le RGPD, vous encourez des sanctions.

RGPD : quels sont les objectifs du Règlement Général sur la Protection des Données ?

Comptant 99 articles, 11 chapitres et 100 pages, la version finale du RGPD a demandé de nombreuses années de travail et de préparation. Ses objectifs principaux sont les suivants :

  • Adapter le cadre juridique de la protection des données aux évolutions technologiques
  • Renforcer la notion de consentement, et ainsi donner plus de pouvoirs aux personnes physiques quant aux données personnelles qu’elles communiquent aux entreprises et autres organisations
  • Responsabiliser les entreprises quant aux données personnelles qu’elles collectent
  • Uniformiser la règlementation sur la protection des données personnelles à un niveau européen

Au final, et ce qu’il faut retenir, c’est que le RGPD a été pensé et conçu en réponse à une demande de transparence. In fine, son grand objectif est d’apporter une forme de réassurance aux individus quant à la façon dont sont traitées leurs données personnelles par les entreprises et les organisations telles que les services publics ou les associations.

RGPD : votre entreprise est-elle concernée par le Règlement Général sur la Protection des Données ?

La réponse est oui, car toutes les entreprises aujourd’hui collectent et traitent des données personnelles selon les définitions du RGPD.

On parle de donnée à caractère personnel (DCP) pour toute information permettant d’identifier, directement ou indirectement, une personne physique. Il peut donc s’agir du nom, du numéro de téléphone ou de l’adresse mail, bien sûr, mais également d’une adresse IP, d’un identifiant, d’une information de localisation ou encore d’un cookie.

Ce qu’il faut aussi saisir, c’est que le RGPD a une vision large du traitement de données personnelles. Le « traitement de données » comprend ainsi la collecte, le stockage, l’accès, la consultation à distance, la manipulation ou encore la destruction. De fait, toutes les entreprises, même celles qui externalisent leur collecte et leur stockage, sont concernées par les obligations du RGPD.

Le RGPD concrètement pour votre entreprise

Tous les services de votre entreprise sont concernés par le RGPD. Des changements et des adaptations vont devoir être apportés aussi bien au service marketing qu’au service clients, aux ressources humaines ou encore au service commercial.

Principalement, vous allez devoir revoir le recueil des consentements, notamment en modifiant vos formulaires. Vous allez aussi devoir mettre en place des outils et des procédures permettant aux personnes physiques d’avoir accès à leurs données personnelles. Enfin, vous allez devoir désigner un Délégué à la Protection des Données (DPD) au sein de votre entreprise et tenir un registre des traitements.

Mais plus encore que ces obligations, le RGPD contraint aujourd’hui les entreprises à réviser leur vision sur les données personnelles. Il s’agit de passer d’une vision jusqu’alors quantitative à une vision qualitative en minimisant la collecte des données. Autrement dit, en ne collectant que celles réellement nécessaires à votre activité.

Partagez cet article !
Partager sur facebook
Facebook
Partager sur twitter
Twitter
Partager sur linkedin
LinkedIn
Partager sur email
Email

Nos dernières publications