Le RGPD est rentré en vigueur le 25 mai 2018

Le Règlement Général sur la Protection des Données (RGPD) est rentré en application le 25 mai 2018.

Tout le principe du RGPD est d'établir des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données au sein de l’Union Européenne.

L'objectif principale du RGPD

Son objectif premier est de protéger les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel.

Voici deux points particuliers intégrés par le Règlement :

• Si un internaute met à disposition une partie de ses données personnelles, il doit désormais savoir à quoi elles serviront, combien de temps elles seront conservées et si elles quittent l'Union européenne, autant d'informations qui doivent être "claires et simples".
• Il doit avoir le droit d'accéder à ses données, à les corriger et les supprimer. Par exemple dans son espace client pour les sites internets : l'utilisateur d'un service doit pouvoir demander facilement une copie de ses données personnelles. En cas d'erreur, en particulier en cas de préjudice potentiel, l'organisme ou l'entreprise doit rectifier dans les plus brefs délais les informations détenues en cas de demande. Il est aussi possible de demander la suppression des données en retirant son consentement à leur usage.

Les entreprises doivent prouver leur mise en conformité

Pour ce faire, la mise en place d’outils de « compliance » à la fois techniques et organisationnels, leur permettra de démontrer les efforts pour respecter le nouveau règlement.

Parmi ces outils de preuve, figurent notamment:

• La cartographie des données personnelles et les traitements associés ;
• Les registres des activités de traitements ;
• Le DPO (Data Protection Officer), ou le délégué à la protection des données, ou un référent RGPD pour les entreprises de moins de 250 salariés ;
• Les outils organisationnels et techniques pour garantir les mesures de protection et de sécurité des données ;
• Les nouvelles clauses contractuelles.

Dorénavant les sociétés doivent revoir leur organisation et les processus internes afin de garantir la protection des données personnelles.