Citizen Can

Français

RGPD : CQFD !

C'est LE sujet règlementaire du moment et des années à venir. Voté en 2016 par le Parlement Européen, le Règlement Général sur la Protection des Données ou RGPD (en anglais GDPR, pour General Data Protection Regulation) entrera en vigueur le 25 mai 2018 dans l'ensemble de l'Union Européenne, sans nécessiter de transposition législative et sans possibilité d'aménagement du texte dans les différents États membres.

rgpd_1final

Le RGPD est la première législation harmonisant les lois sur la confidentialité des données européennes et promouvant les droits à la protection des données des résidents. 

L'objectif du texte est de donner aux citoyens européens un contrôle total sur les données collectées, utilisées et stockées les concernant.
Le RGPD concerne en effet les entreprises de toute taille, localisées ou non en Europe, du moment qu'elles possèdent et traitent des données personnelles relatives à un citoyen européen.


Trois concepts sont ainsi mis en avant :

  • Le Privacy by Design (sécurité des données à la conception) par lequel les outils Marketing utilisés dans votre entreprise doivent utiliser le plus grand niveau de sécurité possible (chiffrement des données, restrictions utilisateurs, limitation de la durée de vie des données).
  • Le Privacy by Default (protection de la vie privée par défaut) qui encadre l'utilisation de la donnée.
    • Vous devrez capturer, utiliser et stocker uniquement les données essentielles aux traitements.
    • Vous devrez définir une date d'utilisation et de stockage de la donnée avant suppression.
    • Vous devrez définir une politique stricte d'accès à la donnée au sein de votre entreprise.
  • L'Accountability qui désigne la mise en oeuvre d'outils et de processus permettant de démontrer le respect des règles relatives à la protection des données.
    Pour le Marketing, cela se matérialise par exemple sous la forme de logs de souscription à une newsletters (double-option). 

L'organisation RGPD à mettre en place doit se faire autour :

  • d'un ou d'une prestataire IT qui pourra auditer le SI en profondeur, identifier le processus actuel de gouvernance des informations personnelles dans l'entreprise, et établir une cartographie des données demandée par le règlement.
  • d'un ou d'une conseiller(e) juridique qui devra pouvoir faire des mesures d'impacts sur les données et leurs traitements, ainsi que sur la refonte des contrats.
  • d'un DPO (Data Protection Officer ou Délégué à la Protection des Données) qui sera en charge de piloter la globalité du chantier RGPD ainsi que le suivi du respect des procédures, a posteriori.
    • Il devra informer et conseiller. Il sera le référent RGPD auprès du responsable du traitement, des salariés ou encore des sous-traitants.
    • Il sera le garant du respect du règlement. Il devra vérifier régulièrement que tout est en conformité.
    • Il opérera un rôle de conseil auprès de l'organisme qui l'emploie, au sujet de la réalisation des études d'impact sur la protection des données.
    • Il sera le point de contact entre l'Autorité de contrôle (la CNIL en France) et l'entreprise.
  • d'un Responsable de Traitement qui met en oeuvre les mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au RGPD. 

Les Risques en cas de manquement au RGPD :

Le risque de sanction est bien réel. En cas de manquement au RGPD constaté par la CNIL, les sanctions liées à une exploitation illégale des données seront graduées : simple avertissement, mise en demeure de l'entreprise, limitation ou suspension du traitement de données incriminé, ou enfin amendes qui peuvent atteindre de 10 ou 20 millions d'euros, ou jusqu'à 4% du Chiffre d'Affaires annuel mondial.


RGPD et Citoyenneté

En mettant l'accent sur la Responsabilisation des professionnels et des organismes qui traitent les données, le RGPD se place sous le signe de la Citoyenneté si chère à Citizen Can :

  • Le RGPD est utile à Vous, entreprises et banques car il vous permet :
    • d'être en conformité avec la règlementation, d'en retirer les bénéfices en terme d'image et d'éviter le risque d'amendes,
    • de mieux maîtriser votre gestion des informations (S.I.),
    • d'améliorer la protection de vos propres données
  • Le RGPD est utile aux Autres, vos clients, vos prestataires
    car vous allez tout mettre en oeuvre pour protéger leurs données
  • Le RGPD est utile à la Société au sens large,
    • à tous les citoyens de l'Union Européenne qui deviennent acteurs de la gestion de leurs données et ne subissent plus les pratiques Marketing unilatérales des entreprises
    • aux instances de règlementation internationales dont l'action se voit renforcée avec le RGPD
    • à l'économie numérique mondiale qui profite de l'harmonisation et de la protection des données.

 

Une question ? Un projet ? N'hésitez pas à nous contacter
Nourris en permanence par notre veille technologique, et forts de leur expertise Métier, nos consultants vous accompagnent pour appréhender tous les enjeux du RGPD, et vous aideront à :

  • Désigner un pilote
  • Cartographier vos traitements de données personnelles
  • Prioriser vos actions à mener
  • Gérer vos risques
  • Organiser vos processus internes
  • Documenter la Conformité

 

---

Plus d'information sur le site de la CNIL > Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016

 

^ Haut de page