Les données personnelles et leur protection est aujourd’hui un sujet souvent abordé. Avec la mise en vigueur du RGPD, le 25 mai 2018, une ligne directrice précise est instaurée. Aussi, les établissements qui sont amenés à collecter ou à traiter des données doivent répondre à des exigences précises sous peine de sanctions. Pour les concernés, il est donc primordial de maîtriser tous les points en rapport avec la règlementation. Définitions, champ d’application, précautions et éventuelles sanctions sont les éléments à prendre en  compte et à assimiler. Aussi, pour mieux appréhender le principe de la règlementation : 3 points sont à voir.

Le RGPD : ce qu’il faut savoir

<p>Le RGPD ou Règlement général sur la protection des données est un texte que le Parlement Européen a voté en 2016 pour une application au mois de mai 2018. Comme son intitulé l’indique, il a pour principal objectif, de réguler la circulation des données ; éléments que regroupent et utilisent organismes (ou entreprises) publics et privés. Y figurent, les termes relatifs à son instauration. Afin de respecter chaque sujet abordé dans la règlementation, il y aura besoin de s’entourer des dispositifs adaptés. Il peut s’agir de professionnels comme le DPO ou d’un outil comme par exemple le logiciel pour être en conformité avec le RGPD.

Cette disposition relativement récente prend sa source en 1995 avec un règlement alors nommé Directive sur la protection des données personnelles composé de 94 articles. La forme la plus récente (celle qu’on connaît aujourd’hui) est pensée par la Commission Européenne en 2012 après une proposition de réforme de l’ancien texte. Une des versions qui a forgé le contenu de la nouvelle règlementation est présentée en 2014.

L’application : les impératifs pour le respect du texte

Le RGPD revoie à des obligations à remplir. Aussi, pour s’aligner sur les exigences de la règlementation, il faudra passer par quelques étapes. On en comptera 5 en tout.

La désignation d’un DPO

La première étape pour se conformer au règlement général sur la protection des données, est la nomination d’un délégué à la protection des données ou DPO. Ce sera celui en charge de la mise en application du RGPD 2018. Aussi, pour qu’il assure son rôle, le DPO devra disposer de certaines qualités et des compétences, dont :

  • La maîtrise des textes de loi concernant les données ;
  • La maîtrise de la technologie nécessaire à l’application de la règlementation ;
  • La maîtrise du secteur d’activité exercé par l’entreprise qu’il aura à intégrer, des besoins de la société et de la technique à adopter pour y répondre ;
  • La disposition des moyens matériels, humains et techniques appropriés ;
  • Une indépendance pleine et entière quant à l’exercice de ses fonctions.

L’établissement et la tenue du registre des activités de traitement

Il s’agira de :

  • Répertorier les traitements de données ;
  • Classer chaque opération ;
  • Déterminer l’utilisation des données ;
  • Déterminer leurs origines.

Toutes ces tâches effectuées, il sera alors plus facile d’avoir une vue généralisée sur l’ensemble des opérations de traitement.

L’adoption d’une démarche personnalisée

Parce que chaque entreprise est différente et que l’une des tâches principales du DPO est de définir les besoins et lacunes de la société dans le domaine des traitements et de la protection de données ; la mise en place d’une technique adaptée est un passage obligé.

Pour ce faire, il sera crucial de déterminer clairement les manquements au sujet des droits des propriétaires des données et au niveau de l’utilisation des informations recueillies. L’adoption de la démarche appropriée au cas d’une entreprise, consistera surtout à mettre la société en conformité avec les obligations du RGPD.

L’identification et l’analyse des risques liées à la protection des données

Savoir quels risquent peuvent encourir l’entreprise, les données qu’elle traite et les cible, est une étape déterminante pour l’application de toutes les demandes figurant dans la règlementation de 2018. Afin d’y parvenir, il sera nécessaire d’effectuer une DPIA ou analyse d’impact sur la protection des données.

La réorganisation des systèmes de traitement

Dans la logique des démarches entreprises en amont, la rectification des lacunes s’avère être une étape incontournable. Selon l’ampleur des manquements, l’intervention peut se cantonner à des modifications minimes jusqu’à la refonte complète du système.

Les violations : démarches et sanctions

Devant une violation de tout ou partie du RGPD, la notification de la situation auprès du CNIL doit être effectuée ; suivi de plusieurs autres dispositions. Dans le cas contraire, une amende de plusieurs dizaines de millions d’euros sera appliquée.