Mieux comprendre le RGPD

Le 25 mai 2018, le Règlement Général sur la Protection des Données est entré en vigueur. Il a pour but de protéger les données personnelles que les organisations recueillent. En tant que chef d’entreprise et employeur, vous êtes bien évidemment aussi concernés, que vous collectiez des informations sur vos clients, vos utilisateurs, ou simplement sur vos salariés.

R comme Règlement

Le RGPD vient en renfort de la Loi française « Informatique et Libertés » de 1978, suite aux évolutions technologiques que nous connaissons depuis plusieurs décennies. Il a pour but de renforcer le contrôle et la sécurité des citoyens qui partagent leurs données auprès d’organisations (dont ils sont clients, prospects, utilisateurs, internautes ou même salariés).

Jusqu’ici, les organisations devaient déclarer à la CNIL les données qu’elles récoltaient (nom, prénom, numéro de téléphone, adresse email, etc.). Aujourd’hui, avec le RGPD, ces déclarations ne sont plus nécessaires, mais chaque organisation doit analyser tous les traitements des données qu’elle effectue, et prouver qu’elle respecte les règles.

G comme Général

En France, le RGPD s’inscrit dans la Loi « Informatique et Libertés », mais il harmonise à plus grande échelle toutes les règles européennes, en permettant aux organisations d’avoir un cadre juridique unique, et surtout une confiance de leurs utilisateurs.

Etant donné que son but est de protéger les utilisateurs européens, il concerne à la fois :

  • Les entreprises implantées dans l’UE (même celles qui exportent en dehors de l’UE),
  • Les entreprises établies en dehors de l’UE qui proposent leurs produits ou services à des résidents européens (même à travers une simple boutique en ligne)
  • Les sous-traitants ou prestataires qui traitent les données personnelles pour le compte d’autres organisations (livreurs, fournisseurs…)

Le RGPD permet aussi aux entreprises de ne pas être défavorisées au niveau de la concurrence, puisque chacune obéit aux mêmes règles, quel que soit l’activité, le pays d’implantation, la taille, le secteur…

P comme Protection

Le but du RGPD est de protéger les données et cela passe en amont, avant même la collecte. Toute récolte de données doit avoir un objectif ou une finalité. On ne peut récolter un numéro de téléphone « au cas où » ou une adresse « peut-être pour plus tard ». Bien sûr, cette finalité doit être légale et en lien avec votre activité professionnelle.

La CNIL peut contrôler la mise en place du RGPD dans les organisations et appliquer des sanctions (rappels à l’ordre ou amendes).

D comme Données

Dès que vous collectez des informations personnelles sur une personne, vous collectez des données, qu’elles soient directes ou indirectes, quels que soient le support ou la personne concernée.

Que ce soit son nom, son prénom, sa photo, ses coordonnées, son numéro client, ou même un élément physique, culturel, social, ou psychique… ces données sont considérées comme personnelles et permettent de l’identifier, même partiellement. Et que ces données soient conservées sur un ordinateur ou dans un placard, elles sont toutes concernées par le RGPD, et nécessitent toutes que vous vous y intéressiez.

En tant que chef d’entreprise, cela peut aussi bien être la liste de clients inscrits à votre newsletter ou votre carte de fidélité, les personnes présentes sur vos systèmes de vidéosurveillance, tout comme les prospects rencontrés sur un salon que vous vous êtes promis de recontacter.

En tant qu’employeur, dès que vous recevez un CV, un RIB ou un numéro de sécurité sociale pour un recrutement, ou que vous éditez un bulletin de paie, un organigramme ou un registre unique du personnel… vous possédez et traitez des données personnelles.

Le RGPD vient donc sécuriser les données des utilisateurs, mais il apporte aussi de nombreux avantages pour les organisations. Pour en savoir plus sur ce sujet, découvrez le guide RGPD de la CNIL.

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s