Le chiffre de la semaine : 4
RGPD, 4 lettres à retenir
4 lettres vous devriez connaître en 2019 : R-G-P-D
RGPD qu’est-ce que c’est ?
Le Règlement Général sur la Protection des Données, dit RGPD (ou GDPR, pour General Data Protection Regulation en anglais) est un nouveau cadre européen visant à protéger le traitement et la circulation des données personnelles des usagers, celles-ci étant fréquemment utilisées par les entreprises pour la promotion de services et de produits. Ce texte couvre l’ensemble des résidents de l’Union européenne et a pour objectif d’harmoniser la protection de la vie privée des citoyens européens mais aussi de responsabiliser les entreprises sur le traitement de ces données. Ce règlement a été adopté par le Parlement européen le 14 avril 2016 et est entré en application le 25 mai 2018 pour l’ensemble des 28 États membres.
2019 : le bilan chiffré
Plus d’un an s’est écoulé depuis l’adoption du RGPD. La CNIL a publié de nombreux bilans d’étape à la suite de ce règlement. Le dernier en date – 23 mai 2019 – dresse un bilan à la hausse. Un nombre record de plaintes a été déposé et de nouveaux outils de conformité pour garantir à tous la protection des données personnelles sont encore en préparation. 2 044 notifications de violations de données ont été comptabilisées (contre 600 auparavant) et les plaintes sont passées de 3 797 sur les 4 premiers mois à plus de 11 900 au bout d’un an…
Mon entreprise respecte-t-elle le RGPD ?
Ce règlement européen s’applique à toutes les entreprises et concerne les données relatives aux partenaires commerciaux, aux clients, aux collaborateurs, mais aussi aux sous-traitants.
5 points de vigilances à prendre en compte :
1. Argumenter l’utilisation des données
Lorsqu’une entreprise collecte des données personnelles (prospects, clients, collaborateurs, etc…) celle-ci s’engage à ne faire usage de ces informations que dans un cadre mentionné au préalable sur une page web ou un document dédié.
2. Obtenir l’accord d’utilisation des données
Lorsqu’une entreprise met à disposition un formulaire de contact (web ou papier), celle-ci doit être en mesure de préciser en détails l’utilisation de ces données à caractère personnel.
3. Obtenir l’accord (ou non) de récupération des données
Une entreprise doit maintenant être en mesure de prouver que des données personnelles collectées ont fait l’objet d’un accord préalable des personnes concernées.
4. Permettre aux concernés d’accéder à leurs informations personnelles
Une entreprise doit impérativement offrir la possibilité aux personnes concernées d’accéder à leurs données personnelles, de les supprimer ou encore de les modifier dans les meilleurs délais. Il est donc important de recenser toute cette data dans un registre dédié et de collecter toutes les informations détaillées.
5. S’assurer de la sécurité de son site et de ses outils de travail
Travailler dans de bonnes conditions nécessite passe par la mise en place d’outils sécurisés : postes de travail, site internet vérifié, etc…
Alors êtes-vous en conformité ?