La RGPD en 5 questions

Ces derniers jours, vous avez sûrement reçu un nombre conséquent d’e-mails de la part de certaines entreprises, vous annonçant les changements qui seront mis en place dès le 25 mai 2018. Nous faisons cet article sous forme de questions-réponses afin de vous aider à mieux comprendre ce qu’est le RGPD et quels sont les changements. 

À savoir que cette nouvelle loi est prévue depuis 2012 et votée seulement en 2016. En effet, plus de 4 000 propositions d’amendements ont été enregistrées, ce qui justifie de ces 4 années avant le vote. Par ailleurs, elle entre en vigueur dans l’urgence due à certains évènements qui se sont passés sur les réseaux sociaux cette année.

Qu’est-ce que le RGPD ?

Le RGPD est le Règlement Général pour la Protection des Données. Ce règlement vise à encadrer l’utilisation des données personnelles que les sites internet peuvent collecter grâce à notre inscription, notamment sur Facebook, qui a d’ailleurs déclenché le scandale de Cambridge Analytica. En effet, Mark Zuckerberg utilisait nos données laissées sur ce réseau social (habitudes de consommation, coordonnées, etc) afin de les revendre à des entreprises. 
Une nouvelle réglementation Européenne va entrer en vigueur le 25 mai 2018 afin de mieux protéger les consommateurs, les citoyens européens et l’usage qui sera fait de leurs données. 

Pourquoi mettre en place une nouvelle réglementation ? 

Les objectifs voulus par les législateurs européens, via le changement de la loi sur le RGPD, sont nombreux. Tout d’abord, l’objectif premier est de créer un cadre renforcé et harmonisé de la protection des données, tout en tenant compte de l’évolution rapide des nouvelles technologies (Big Data, Intelligence Artificielle, objets connectés). Le but est de placer l’individu au cœur de ce dispositif légal en voyant ses droits consolidés. (Droit à l’effacement, restrictions en termes de recueil de consentement, …). 

De plus, ce nouveau dispositif augmente la responsabilité de toute la chaîne d’acteurs, que ce soit du responsable de traitement aux partenaires commerciaux en passant par les sous-traitants. En effet, suivant les principes de « Privacy by Design » et d’« accountability », chaque entreprise doit se doter d’une politique de protection des données globales, dès la conception d’un nouveau service mis sur le marché. La société devra alors s’assurer que cette politique est bien conforme à la réglementation.  

Qui est concerné par le RGPD ? 

Tous les citoyens européens pourront imposer l’application du RGPD et faire valoir les droits et les garanties qui l’accompagnent à toutes les entreprises. De plus, l’enjeu est énorme car il est question d’imposer la même législation aux entreprises en Europe qu’aux géants américains tels que les GAFA (Google, Amazon, Facebook, Apple), dès lors qu’ils auront affaire à un client européen.  
À noter que le secteur privé est concerné par les contraintes du RGPD tout comme le secteur public. 

Comment être en conformité avec le RGPD ?

Afin de se mettre en règle au niveau de la RGPD, il suffit pour une entreprise de définir une Gouvernance de la Data intégrant la brique juridique à chaque étape de la conception et du lancement d’un nouveau service qui nécessitera le traitement des données personnelles. Voici un exemple de nouvelles mesures qu’une entreprise peut adopter afin d’éviter une sanction :
• Désigner un responsable de la protection des données.
• Renforcer le dispositif contractuel au sujet des garanties de confidentialité.
• En interne, assurer la mise en place d’un logiciel sécurisé et mise à jour.
• Réaliser des études d’impact.

Quelles sanctions en cas de non-respect de la loi ? 

Si toutefois, une entreprise ne respecte pas le nouveau règlement, des sanctions seront appliquées. En France, c’est la CNIL qui sera chargée de surveiller et de sanctionner les entreprises si besoin. La punition doit être proportionnelle à l’entreprise et dissuasive. C’est pourquoi, un système de sanctions graduelles a été mis en place. Les sanctions seront sous forme d’amende pouvant aller de 2 à 4% du chiffre d’affaires mondial ou alors une amende de 10 à 20 millions d’euros. 

La nouvelle réglementation pour la protection des données va permettre de renforcer la confiance des partenaires mais aussi des clients de l’entreprise. Aujourd’hui, cela constitue, sans aucun doute, un avantage clé afin de favoriser un développement harmonieux de l’entreprise.