Qu’est-ce que la RGPD ?

Qu’est-ce que la RGPD ?

Que vous soyez Chef d'entreprise ou marketer vous avez sûrement entendus parler de cette nouvelle législation. Elle a été voté au parlement Européen en 2016, elle sera mise en application sur tout le territoire Européen et elle sera effective pour toutes les sociétés travaillant en Europe ou avec une société Européenne. Elle entrera en vigueur le 25 mai 2018.

Le but de cette nouvelle réglementation est de donner de nouvelles pratiques aux professionnels et aux particuliers sur le web afin d'assurer à tout individu le contrôle et la protection des données à caractère personnel qui sont éparpillés lors de nos navigations sur les sites internet.

Les 2 grands principes du Règlement Général sur la Protection des Données (RGPD) si jamais nous pouvions les résumer sont

  • Le respect de la vie privée

  • La protection des données personnes

 

Au sens pratique, nous retrouverons un aspect Juridique et sécuritaire.

  1. L'aspect juridique

Toutes sociétés doivent être à même de prouver de leur mise conformité, qu'elle ne travaille qu'avec des sociétés qui sont elles-mêmes conformes avec la RGPD. Il y a donc un impact physique dans les locaux ainsi que dans la manière de travailler qui se doit de changer pour être conforme.

  1. L'aspect sécuritaire

La politique de sécurité des données est un aspect important de la conformité au RGPD. L'entreprise doit prendre les mesures organisationnelles et techniques pour assurer le plus haut niveau de sécurité des données personnes qu'elle gère.

En autre, il s'agit de garantir l'intégrité du système d'information, sa disponibilité et sa résilience en cas d'incident. Les entreprises doivent être en mesure à tout moment de prouver qu'elles sont conformités avec la législation. Et à l'instar des systèmes de management de la qualité, il revient aux entreprises de documenter leur conformité au RGPD.

 

A ce titre, elles doivent tenir à jour le registre des traitements et tout autre document prouvant sa conformité

  • Le registre des PIA

  • Un document étaillé sur la politique de sécurité

  • Un document expliquant le process interne

  • Ainsi que la preuve du consentement

 

Qu'est-ce qu'une donnée à caractère personnel ?

D'un point de vue de la définition même : Est considérée comme une donnée à caractère personnel toute donnée qui permet d’identifier directement ou indirectement un individu

  • D'un point de vue direct, on peut identifier un internaute avec 
    • Son nom
    • Son prénom
    • Son adresse email
    • Son numéro de téléphone
    • Tout type de données démographiques (âge, sexe, intérêts, etc…)
    • Et géographique (habitation, lieu de travail, position, etc…).
  • D'un point de vue indirect, on peut identifier un internaute avec 
    • Son adresse IP
    • Ses data comportementales (actions menées sur un site web, comme les visites ou les clics)
    • Même les données partagées de sa propre initiative, comme la mise en ligne d’une photo ou d'un like, comptent également dans cette définition.

 

Quelles sont les sanctions encourues ?

Avant la mise en application de la RGPD, il y avait des sanctions encourues pour les sociétés qui ne faisaient pas suffisamment attention aux données personnelles du grand public.

En 2017, la société Web éditions, écope d'une amende de 25 000€ pour des données personnelless accessibles via un changement d'URL sur les sites internet qu'il géraient. (lien)

Dans la même lancée, la CNIL inflige une amende de 100 000 € à Darty (lien).

Mais la RGPD, vient changer et renforcer drastiquement toutes sanctions déjà mise en place. Il est prévu qu’elles pourront atteindre jusqu'à 4 % du chiffre d’affaires de l'entreprise concernée et/ou jusqu’à 20 millions d’euros de son chiffre d'affaires.

Divers articles sur la RGPD qui pourrait vous intéresser...