Le RGPD, pour aller plus loin...

1- Pourquoi le RGPD ?

Le Règlement Général relatif à la Protection des Données Personnelles (RGPD, ou GDPR en anglais) a été élaboré par les pays de l’Union Européenne afin de renforcer les droits des consommateurs européens concernant leurs données personnelles.


Il est applicable à partir du 25 mai 2018.

Pour autant, nombre de dispositions contenues dans le texte étaient déjà présentes dans la loi française, notamment avec la loi Informatique et Libertés de 1978, dont la dernière mise à jour s’est faite en Janvier 2017 et la loi pour la confiance dans l’économie numérique de 2004.

Il reste que cette loi constitue bien une évolution majeure du contexte réglementaire européen, dans un environnement nouveau, lié à l’explosion des technologies numériques générant du “big data”. En effet, la nouveauté depuis une dizaine d’année est la quantité croissante de données personnelles collectées et traitées.

Ceci est particulièrement incontournable dans le domaine du commerce en ligne, et pour toutes les activités où la personnalisation joue un rôle majeur, comme l’e-santé, les objets connectés et tout ce qui fait appel à l’intelligence artificielle.

2- Les 3 objectifs du RGPD

Ils sont définis par la CNIL et sont les suivants :

1/ Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures,

2/ Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants),

3/ Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

Le RGPD permet de renforcer les droits des personnes physiques, de favoriser la transparence dans l’utilisation des données, et de responsabiliser les entreprises, en les invitant à suivre des pratiques assimilables à une démarche qualité (cartographie, PIA, suivi de conformité…).

3- Qui est concerné ?

Le RGPD s'applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors qu'elle est établie sur le territoire de l'UE ou que son activité cible directement des résidents européens.

En effet, chaque entreprise conserve, à minima, les informations de ses clients, fournisseurs et salariés  dans un document numérique (tableau excel, CRM, logiciel de gestion….). Et ceci entre complètement dans le cadre du RGPD, version "légère", sans obligation de Délégué à la Protection des Données dédié, avec une tenue d'un registre des traitements, entre autre.

De même, si vous faites remplir un formulaire de contact à vos prospects ou une demande de devis sur votre site internet, vous aurez à suivre le RGPD.

La souscription à un abonnement, une newsletter, une carte de fidélité, l’inscription à un événement ou une formation, des campagnes d’e-mailing ou tout type de transaction commerciale (prise de rdv, envoi d’offre, facture) ou de gestion du personnel (embauche, salaire…) sont autant d’actions qui entrent dans le cadre du RGPD.

Cependant, selon le type d’entreprise, la nature et volume des données traitées, les exigences de la loi sont plus ou moins fortes. Nous vous donnons les clés dans la suite de ce dossier pour savoir rapidement quelle version concerne votre entreprise.

Partant du principe que vous êtes basés en france, nous nous concentrerons sur le cas des entreprises européennes.

Tout d’abord, voyons qu'est-ce qu'une donnée personnelle dans le prochain chapitre.
Si vous connaissez déjà tout (ou presque) sur le RGPD et que vous voulez passer à l'action, consultez les 4 étapes à mettre en place pour être en conformité avec le RGPD.

4- Pour aller plus loin...

Si vous êtes abonné, vous pouvez consulter la suite de notre dossier.

La CNIL et Bpifrance ont publié un guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises. Il est complet et vous propose des fiches thématiques, un plan d'action et des fiches pratiques.

Pour faciliter l’analyse et la compréhension fine du texte du règlement européen, la CNIL propose une navigation visuelle dans le texte du règlement à partir des liens ou interactions entre ses articles et ses considérants, appelée Dataviz.

Si vous n'avez que 15', cette vidéo très didactique est pour vous. Elle vous explique les fondamentaux de ce règlement :