On en parle beaucoup, mais est-ce qu’on le connaît vraiment ? Et plus concrètement, mon entreprise est-elle concernée par le RGPD ?
Le Règlement Général de Protection des Données
Le Règlement Général de Protection des Données (RGPD) est un texte réglementaire européen. Il a été développé pour encadrer le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il vise à permettre aux entreprises de développer leurs activités numériques dans un contexte juridique égalitaire et compétitif, tout en protégeant les citoyens européens.
En tant que règlement, le RGPD ne nécessite aucune transposition juridique dans les Etats membres. Il est donc appliqué de la même manière sur tout le territoire européen depuis son entrée en vigueur le 25 mai 2 018. Il est également extraterritorial : il s’applique à tout prestataire traitant les données à caractère personnel d’un résident ou d’un citoyen de l’UE, que le prestataire se trouve ou non sur le territoire de l’UE.
Le RGPD présente de fortes similitudes avec la loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire Français. Il a été conçu autour de 3 objectifs :
- Renforcer les droits des personnes ;
- Responsabiliser les acteurs traitant des données ;
- Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Tout le monde est concerné
Avec sa définition très large, le RGPD s’applique à toute organisation collectant et traitant des données personnelles (nom, coordonnées…).
Il s’articule autour de quelques principes clés :
- Identifier et documenter les traitements de données réalisés par l’organisation.
- Appliquer un principe de moindre collecte : ne recueillir que les données absolument indispensables au traitement et ne les conserver que le temps nécessaire.
- Protéger les données collectées selon leur sensibilité et organiser leur destruction en fin de vie.
- Expliquer clairement à l’utilisateur la finalité du traitement et recueillir son consentement explicite.
- Mettre en œuvre le droit de l’utilisateur à accéder, corriger, effacer, récupérer et transférer ses données.
- Signaler au régulateur et aux utilisateurs les incidents affectant la sécurité des données personnelles.
Ainsi la très grande majorité des entreprises, administrations et associations sont à des degrés divers soumises au RGPD et doivent donc mettre en œuvre les mesures organisationnelles et techniques adéquates pour s’y conformer.
Que doit faire mon entreprise pour être en conformité ?
Un non-respect du RGPD peut entraîner des sanctions financières allant de 2% à 4% du chiffre d’affaires mondial selon le niveau de gravité. Par ailleurs, à ces sanctions s’ajoute également pour l’entreprise le fort impact réputationnel d’une faille dans la protection des données… Votre entreprise est donc concernée par le RGPD et elle doit en faire un projet d’entreprise. Elle y gagnera ainsi la confiance de ses employés, de ses clients et de ses fournisseurs.
Une étape préalable est de vous laisser guider par un outil en ligne vous permettant de connaître votre niveau et donc vos obligations. Par exemple, allez vous tester sur Sokey, un outil gratuit.
Pour aller plus loin, vous pouvez consulter ensuite le dossier « RGPD, le comprendre et l’appliquer » de la CCI Paris-Ile de France, clair et complet.
Enfin, les données de votre entreprise attirent les criminels. Elles se revendent ou peuvent être utilisées pour vous soutirer une rançon. Pour éviter cela, sécurisez votre activité. La plate-forme digitale Oppens.fr vous y aide en vous aidant à améliorer votre cybersécurité. Elle vous aide simplement et gratuitement à connaître votre maturité sur ce sujet, elle vous conseille gratuitement sur vos priorités pour vous protéger, elle vous aide à agir rapidement grâce à une sélection de produits et services de cybersécurité. En vous accompagnant dans la sécurisation de votre entreprise, forcément concernée par le RGPD, Oppens vous aide à rassurer vos clients, fournisseurs, sous-traitants et salariés. Ainsi, le développement de votre activité sera plus facile.