RGPD est le sigle de Règlement Général de la Protection des Données. En effet, c’est une norme européenne qui vise à optimiser la protection générale des données. Elle est entrée en vigueur le 25 mai 2018. Et tout manquement est sanctionné par la loi. Mais que faire alors pour se mettre en conformité ?
Zoom sur le RGPD
Le RGPD est un nouveau règlement qui consiste à garantir une meilleure protection des données des citoyens. Sont touchées par cette loi les entreprises, les collectivités et toutes les structures privées et publiques qui ont en possession des données personnelles des personnes résidant sur le territoire européen. En cas de violation, la victime doit informer l’autorité de contrôle dans les 72 heures suivant les faits.
On parle de « données personnelles » pour les informations suivantes : nom, prénom, âge, sexe, identifiant, numéro de téléphone personnel, n° de sécurité sociale, adresse e-mail personnelle, adresse postale, adresse IP, photographie, etc. Les « données sensibles » quant à elles sont les opinions politiques et religieuses, l’appartenance syndicale, les informations sur la santé…
Quelles sont les sanctions ?
Selon la gravité des actes, les sanctions peuvent être plus ou moins sévères :
- Un avertissement
- Des amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial
- Et/ou une suspension du traitement des données
Alors, dès maintenant, essayez de vous conformer à la loi !
Que faire pour se mettre aux normes ?
La mise en conformité au RGPD est une étape importante dans la vie de votre entreprise. Et la loi est très stricte sur le sujet. Ainsi, il est vivement recommandé de faire appel à un professionnel, c'est-à-dire à un DPO ou délégué à la protection des données. Il sera à votre entière disposition pour vous conseiller et vous aider à mettre en place toutes les solutions possibles pour se mettre en conformité à la législation. D’ailleurs, il est le mieux placé pour concevoir un plan d’action de mise en conformité selon les principes du RGPD. On peut citer par exemple :
- le principe de co-responsabilité : c’est un plan d’action interne à l’organisme, sans oublier les sous traitants. Pourquoi ? Parce que le responsable des traitements de données d’un organisme sera également responsable des actes réalisés par les sous-traitants
- le principe de « privacy by design » : il s’agit de s’assurer de la conformité du traitement des données tout en veillant à garantir une meilleure expérience aux utilisateurs. La protection des données personnelles doit donc commencer dès le début d’un traitement de données