Le Règlement Général sur la Protection des Données (RGPD) est en vigueur depuis le 25 mai 2018. Ce texte vise à uniformiser les lois qui régissent la gouvernance des données dans l’ensemble des pays membres de l’Union européenne. Cette nouvelle réglementation soumet les entreprises digitales et les établissements publics à quelques obligations.
Pourquoi le RGPD a-t-il été adopté ?
La Commission européenne s’est toujours inquiétée face au développement des activités digitales. En effet, les offreurs de service web profitaient d’un vide juridique dans plusieurs pays européens. Dans ce contexte, de nombreuses compagnies commettaient des abus et n’hésitaient pas à vendre les données sans demander le consentement de leurs propriétaires. Par ailleurs, quelques entreprises négligeaient leurs systèmes, ce qui les rendait vulnérables face aux attaques des pirates informatiques.
Le RGPD 2018 a été promulgué dans l’espoir de régler toutes ces problématiques. Pour ce faire, les législateurs ont décidé de renforcer la protection des droits des personnes. Ces dernières profitent désormais de plus de liberté concernant leurs patrimoines numériques. Les citoyens européens peuvent exiger le transfert ou la suppression de leurs données. En France, ils ont la possibilité de porter plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Bien que la CNIL ait été créée pour contrôler l’application de la loi Informatique et Libertés, ses attributions ont été largement élargies par le RGPD. Actuellement, elle exerce un pouvoir de contrôle sur toutes les entités concernées par le règlement européen. Elle est donc habilitée à enquêter sur des affaires de violation de données en dehors du territoire national du moment qu’une des victimes est une ressortissante française.
Les entreprises digitales doivent désormais redoubler d’efforts pour se conformer à la législation. Les amendes encourues en cas de non-conformité peuvent atteindre 3 millions d’euros.
Les mesures à prendre pour se conformer au RGPD
Les responsables devront tout d’abord se rendre dans les locaux de la CNIL. Un conseiller informera les intéressés sur les étapes à suivre. Ceci dit, il faudra tout d’abord réaliser un audit de conformité afin d’identifier les failles des workflows. Pour ce faire, un logiciel RGPD sera indispensable pour une meilleure gestion des registres. De plus, solliciter un Data Protection Officer (DPO) sera nécessaire. Cet expert accompagnera l’entreprise tout au long de ce projet. Les sociétés qui se spécialisent dans le traitement des données devront embaucher ce spécialiste.
Dans tous les cas, une mise en conformité implique aussi la création de quelques registres. Cela permettra de respecter facilement le principe d’accountability et de traiter rapidement les demandes des internautes.
