Depuis le 25 mai 2018, le Règlement général sur la protection des données (RGPD) est en vigueur dans toute l’Union Européenne afin de proposer aux citoyens un cadre harmonisé de protection de leurs données sur le continent. Les entreprises ont donc dû se mettre en conformité vis-à-vis de cette nouvelle réglementation. Mais il est parfois difficile de s’y retrouver, c’est pourquoi nous avons rédigé ce dossier qui vous aidera, d’une part, à mieux comprendre le nouveau règlement et, d’autre part, les étapes pour vous mettre en conformité.
Définition, traitement et conservation d'une donnée personnelle
En effet, depuis son entrée en application, le RGPD impose aux entreprises de garantir la sécurité des données personnelles qu’elles traitent, ce qui inclut des mesures techniques et organisationnelles pour éviter tout risque de perte, d’accès non autorisé, ou de vol de données. Le RGPD s’applique à toutes les organisations (entreprises, administrations ou associations) qui collectent ou traitent des informations identifiables sur des individus au sein de l’Union européenne.
Pour répondre correctement aux exigences du RGPD, il est crucial de comprendre ce qu’est une donnée personnelle. Il s’agit de toute information permettant d’identifier directement ou indirectement une personne, comme son nom, son adresse IP, ou encore ses habitudes de consommation. Une fois les données personnelles que vous collectez identifiées, vous devrez faire en sorte que leur traitement (collecte, stockage, consultation, ou effacement) respecte les règles du RGPD. Par exemple, vous ne devez pas conserver les données personnelles plus longtemps que le temps nécessaire à leur finalité.
Le contrôle de la CNIL
En France, c’est la CNIL (Commission nationale de l’informatique et des libertés) qui est en charge de vérifier la conformité des entreprises. Une personne physique peut demander le déclenchement d’une procédure de vérification de la conformité en cas de suspicion. En cas de non-conformité, une procédure de sanction simplifiée peut être appliquée. C’est pour éviter ce risque que les entreprises ont tout intérêt à respecter les droits des personnes sur leurs données personnelles : droit d’accès, de rectification, ou de suppression. Ceci garantit à vos utilisateurs une maîtrise complète de leurs informations personnelles.
Pour intégrer correctement le RGPD aux processus de votre entreprise, ayez 6 réflexes simples : définissez la finalité de la collecte des données de vos utilisateurs, informer vos utilisateurs et soyez transparents sur la manière dont son traitées leurs données, respectez le droit des personnes à disposer comme elle le souhaite de leurs données personnelles, définissez la durée de conservation des données que vous collectez, assurez impérativement la sécurité des données collectées, formez vos équipes afin qu’elles respectent le RGPD dans leurs tâches quotidiennes.