Le RGPD, ce qui va changer pour vous et votre entreprise

Le RGPD, c’est maintenant ! Mais c’est quoi au fait ? En quoi ça vous concerne, vous et votre entreprise ?

RGPD c’est quoi?

Le RGPD est un acronyme qui signifie Règlement Général sur la Protection des Données. C’est une mesure réglementaire à l’échelle européenne qui vise à protéger les données personnelles des individus. En somme, une bonne initiative pour les libertés personnelles de chacun.

Une donnée personnelle est ce qui permet d’identifier une personne physique :

soit directement : par exemple un nom et un prénom

soit indirectement : par exemple selon son identifiant client, son numéro de téléphone, sa photo, …

A noter que pour que des données ne soient plus considérées comme personnelles, elles doivent avoir été rendues anonymes pour rendre impossible toute identification de la personne concernée.

Bon à savoir

Si par recoupement de plusieurs informations (âge, sexe, ville, diplôme, etc.) ou par l’utilisation d’outils divers, il est possible d’identifier une personne, les données sont toujours considérées comme personnelles. Par exemple une plaque d’immatriculation est une donnée personnelle.

Le RGPD c’est pour qui ?

Est concerné, tout organisme établi sur le territoire européen, ou ciblant des résidents européens, qui traite des données personnelles pour son compte ou non : de l’entreprise à l’association donc.

C’est à dire tout organisme qui effectue une ou des opérations qui touchent aux données personnelles : collecte, traitement, transmission, extraction, … Vous souhaitez envoyer un email à une partie de vos clients ? Vous êtes en plein dedans !

En tant que comptable, contrôleur de gestion ou collaborateur RH par exemple, vous avez de fortes chances d’être concernés, mais pas de panique ! Voici 6 réflexes à adopter pour être conforme avec le RGPD !

1- Je collecte uniquement les données vraiment nécessaires

Dans quel but collecter des données ? Quelles données me sont indispensables pour atteindre ce but ? Ai-je le droit de collecter l’ensemble de ces données ? Les personnes concernées m’ont-elles donné leur accord ? Voici les bonnes questions à se poser.

2- Je suis transparent

J’établis un contrat de confiance avec les personnes concernées par mon traitement de données. Je les informe de façon claire et complète.

3- Je pense aux droits des personnes

Je réponds dans les meilleurs délais, aux demandes de consultation, de modification ou de suppression des données.

4- Je garde la maîtrise de mes données

Je protège ma base de données et je mets un cadre contractuel au partage et la circulation de ces données.

5- J’identifie les risques

Si je traite des données sensibles, si j’exerce dans un domaine d’activité sensible ou si je traite un très grand nombre de données, je me prémunis des risques avec des mesures spécifiques.

6- Je sécurise mes données

J’adapte, en fonction de la sensibilité de mes données et des risques encourus par les personnes qui constituent ma base de données, des mesures de sécurité informatiques et physiques.

Un outil essentiel de la conformité

Au-delà de respecter l’obligation légale, la tenue d’un registre permet également de recenser, comprendre et maîtriser ses données personnelles : l’occasion de se poser les bonnes questions et de limiter les risques au regard du RGPD. C’est une étape essentielle pour respecter les obligations du RGPD, qui permettra de mettre en place un plan d’action de mise en conformité aux règles de protection des données.

Des modèles pour faciliter la tenue du registre

La CNIL propose un modèle de registre de base, destiné à répondre aux besoins les plus courants en matière de traitements de données, en particulier des petites structures (TPE/PME, associations, petites collectivités, etc.). Modèle qui fera l’objet d’améliorations sur la forme dans les prochaines semaines, avec la prise en compte des retours d’expériences des usagers et des réseaux professionnels qui l’utiliseront. Modèle à télécharger ici.

RGPD contrainte ou opportunité pour les entreprises ?

Ce nouveau règlement européen redistribue les cartes en matière de gestion des données personnelles. La mise en place de ces process en interne peut être vécue comme fastidieuse. Mais le RGPD est néanmoins une réelle opportunité pour les entreprises de repenser la relation client / prospect avec plus de transparence, en tenant compte des habitudes et préférences de chacun en matière de points de contacts. Les entreprises proactives sur ce sujet se donnent donc toutes les chances de tirer profit du RGPD de manière positive et ainsi renforcer leur image notamment sur l’aspect éthique.

 

Ajouter un Commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *